SlideShare una empresa de Scribd logo

Firewall

Descargar como PPTX, PDF
G
guajiro27

Un cortafuegos es un dispositivo de seguridad que permite o bloquea el tráfico de red entre diferentes ámbitos según unas reglas de seguridad. Protege las redes de amenazas externas como intrusiones e ingeniería social bloqueando el acceso no autorizado. Además, un cortafuegos puede establecer perímetros de confianza en la red y proteger la privacidad de la información mediante controles de acceso. Sin embargo, tiene limitaciones como no poder proteger contra ataques internos o que no usen la red.

1 de 15
FIREWALL
Que es un Firewall o Cortafuegos? Un cortafuegos es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios.
Funciones de un Firewall Corta o deja pasa los intentos de comunicación que tiene todo el mundo (Internet) hacia nuestro ordenador o hacia nuestra red, según la situación del cortafuegos. Puede controlar el tráfico generado desde nuestro ordenador o red hacia Internet. Actúa basándose en normas que establece el administrador de seguridad, el administrador de red, o bien el usuario final. Estas reglas definen lo que tiene que hacer el cortafuegos cuando encuentre un paquete que cumpla las características que nosotros le digamos. Aquí es donde se diferencian la mayoría de cortafuegos. Un cortafuegos, como cualquier dispositivo de red debe ser gestionado por alguien. Es un programa o sistema que es capaz de leer la dirección y el remitente de todos los paquetes IP que intercambia un ordenador con la red. En base a una serie de reglas, el cortafuegos permite o impide la entrada (conexiones remotas) o salida de información (Descubre back orifice o door ). Las reglas se pueden cargar en la instalación o se pueden generar de forma interactiva e incremental, en base a las respuestas del usuario a las preguntas del cortafuegos cada vez que detecta una entrada o salida nueva. Todo ello nos permite conocer el comportamiento de los programas que tenemos instalados.
Como Activar el Firewall en Windows 7 Para abrir Firewall de Windows, haga clic en el botón Inicio, en Panel de control, en Sistema y Seguridad y, a continuación, en Firewall de Windows.
Como Activar el Firewall en Windows 7
Como Activar el Firewall en Windows 7 Haga clic en Activar o desactivar Firewall de Windows. Si se le solicita una contraseña de administrador o una confirmación, escriba la contraseña o proporcione la confirmación. Haga clic en Activado (recomendado) y, a continuación, en Aceptar. Si desea que el firewall lo bloquee todo, incluidos los programas seleccionados en la ficha Excepciones, active la casilla Bloquear todas las conexiones entrantes .
Antivirus con firewall AVG Antivirus Plus Firewall 9.0.700 Norton Internet Security 2011 McAfee Total Protection 2011 Comodo Internet Security 5.0 (Firewall + Antivirus)
Tipos de Firewall De Filtrado de Paquetes: • Para Entornos de Alto Riesgo (por ejemplo hospitales) "no es aceptable". • Para Entornos de Riesgo Medio (por ejemplo, Universidades) "mínima seguridad". • Para Entornos de Bajo Riesgo (por ejemplo, pastelería) "elección recomendable". De Nivel de Aplicación: • Para Entornos de Alto Riesgo, "opción efectiva". • Para Entornos de Riesgo Medio, "elección recomendada". • Para Entornos de Bajo Riesgo, "elección aceptable". Cortafuegos Híbridos: • Para Entornos de Alto Riesgo, "elección recomendada". • Para Entornos de Riesgo Medio, "opción efectiva". • Para Entornos de Bajo Riesgo, "elección aceptable". Cortafuegos para intranets Cortafuegos con capacidad VPN
Ventajas de un cortafuegos Establece perímetros confiables. Protege de intrusiones.- El acceso a ciertos segmentos de la red de una organización sólo se permite desde máquinas autorizadas de otros segmentos de la organización o de Internet. Protección de información privada.- Permite definir distintos niveles de acceso a la información, de manera que en una organización cada grupo de usuarios definido tenga acceso sólo a los servicios e información que le son estrictamente necesarios. Optimización de acceso.- Identifica los elementos de la red internos y optimiza que la comunicación entre ellos sea más directa. Esto ayuda a reconfigurar los parámetros de seguridad.
Limitaciones de un cortafuegos Las limitaciones se desprenden de la misma definición del cortafuegos: filtro de tráfico. Cualquier tipo de ataque informático que use tráfico aceptado por el cortafuegos (por usar puertos TCP abiertos expresamente, por ejemplo) o que sencillamente no use la red, seguirá constituyendo una amenaza. La siguiente lista muestra algunos de estos riesgos: Un cortafuegos no puede proteger contra aquellos ataques cuyo tráfico no pase a través de él. El cortafuegos no puede proteger de las amenazas a las que está sometido por ataques internos o usuarios negligentes. El cortafuegos no puede prohibir a espías corporativos copiar datos sensibles en medios físicos de almacenamiento (discos, memorias, etc.) y sustraerlas del edificio. El cortafuegos no puede proteger contra los ataques de ingeniería social. El cortafuegos no puede proteger contra los ataques posibles a la red interna por virus informático a través de archivos y software. La solución real está en que la organización debe ser consciente en instalar software antivirus en cada máquina para protegerse de los virus que llegan por cualquier medio de almacenamiento u otra fuente. El cortafuegos no protege de los fallos de seguridad de los servicios y protocolos cuyo tráfico esté permitido. Hay que configurar correctamente y cuidar la seguridad de los servicios que se publiquen en Internet.
Políticas de un cortafuegos Hay dos políticas básicas en la configuración de un cortafuegos que cambian radicalmente la filosofía fundamental de la seguridad en la organización: Política restrictiva: Se deniega todo el tráfico excepto el que está explícitamente permitido. El cortafuegos obstruye todo el tráfico y hay que habilitar expresamente el tráfico de los servicios que se necesiten. Esta aproximación es la que suelen utilizar la empresas y organismos gubernamentales. Política permisiva: Se permite todo el tráfico excepto el que esté explícitamente denegado. Cada servicio potencialmente peligroso necesitará ser aislado básicamente caso por caso, mientras que el resto del tráfico no será filtrado. Esta aproximación la suelen utilizar universidades, centros de investigación y servicios públicos de acceso a internet. La política restrictiva es la más segura, ya que es más difícil permitir por error tráfico potencialmente peligroso, mientras que en la política permisiva es posible que no se haya contemplado algún caso de tráfico peligroso y sea permitido por omisión.

Recomendados

Presentacion firewall
Presentacion firewallPresentacion firewall
Presentacion firewall
Jakol Inugami
 
Firewall
FirewallFirewall
Firewallnachosport
 
Seguridad en redes
Seguridad en redesSeguridad en redes
Seguridad en redes
dpovedaups123
 
Vpn exposicion
Vpn exposicionVpn exposicion
Vpn exposicion
Cristy Ponciano
 
Seguridad en redes
Seguridad en redesSeguridad en redes
Seguridad en redesJaime Abraham Rivera
 
Firewall (Corta Fuegos)
Firewall (Corta Fuegos)Firewall (Corta Fuegos)
Firewall (Corta Fuegos)Charxavier_00
 
Seguridad en los Sistemas Distribuidos
Seguridad en los Sistemas DistribuidosSeguridad en los Sistemas Distribuidos
Seguridad en los Sistemas Distribuidos
Tensor
 
diaspositivas FIREWALL
diaspositivas FIREWALLdiaspositivas FIREWALL
diaspositivas FIREWALLisreal
 

Recomendados

Presentacion firewall
Presentacion firewallPresentacion firewall
Presentacion firewall
Jakol Inugami
 
Firewall
FirewallFirewall
Firewallnachosport
 
Seguridad en redes
Seguridad en redesSeguridad en redes
Seguridad en redes
dpovedaups123
 
Vpn exposicion
Vpn exposicionVpn exposicion
Vpn exposicion
Cristy Ponciano
 
Seguridad en redes
Seguridad en redesSeguridad en redes
Seguridad en redesJaime Abraham Rivera
 
Firewall (Corta Fuegos)
Firewall (Corta Fuegos)Firewall (Corta Fuegos)
Firewall (Corta Fuegos)Charxavier_00
 
Seguridad en los Sistemas Distribuidos
Seguridad en los Sistemas DistribuidosSeguridad en los Sistemas Distribuidos
Seguridad en los Sistemas Distribuidos
Tensor
 
diaspositivas FIREWALL
diaspositivas FIREWALLdiaspositivas FIREWALL
diaspositivas FIREWALLisreal
 
Firewall presentaciones exposicion
Firewall presentaciones exposicionFirewall presentaciones exposicion
Firewall presentaciones exposicionJONNATAN TORO
 
Tema 1. Seguridad Perimetral
Tema 1. Seguridad PerimetralTema 1. Seguridad Perimetral
Tema 1. Seguridad Perimetral
Francisco Medina
 
Firewall
FirewallFirewall
Firewall
johusiro
 
Sistema de-maquina-virtual
Sistema de-maquina-virtualSistema de-maquina-virtual
Sistema de-maquina-virtual
kerlly villon
 
Que es un firewall y su función
Que es un firewall y su funciónQue es un firewall y su función
Que es un firewall y su función
Consuelo Sandoval
 
Seguridad perimetral
Seguridad perimetralSeguridad perimetral
Seguridad perimetral
AndreyJimenez12
 
Presentación seguridad en redes inalámbricas
Presentación seguridad en redes inalámbricasPresentación seguridad en redes inalámbricas
Presentación seguridad en redes inalámbricas
Ignacio Castillo Espitia
 
Introducción a la Ciberseguridad
Introducción a la CiberseguridadIntroducción a la Ciberseguridad
Introducción a la Ciberseguridad
MSc Aldo Valdez Alvarado
 
Concepto y tipos de redes inalambricas
Concepto y tipos de redes inalambricasConcepto y tipos de redes inalambricas
Concepto y tipos de redes inalambricasMaytee Rodriguez
 
Clase 1 introduccion redes inalámbricas
Clase 1 introduccion redes inalámbricasClase 1 introduccion redes inalámbricas
Clase 1 introduccion redes inalámbricasakiles peru
 
Què es un firewall
Què es un firewallQuè es un firewall
Què es un firewall
miriamfransua
 
Configuración básica de un router y switch
Configuración básica de un router y switchConfiguración básica de un router y switch
Configuración básica de un router y switch
Alex Yungan
 
Wireless
WirelessWireless
Wireless
Jomicast
 
Diapositiva Sistemas inalambricos
Diapositiva Sistemas inalambricosDiapositiva Sistemas inalambricos
Diapositiva Sistemas inalambricos
Gustavo Rocha Rodriguez
 
Conmutacion ethernet
Conmutacion ethernetConmutacion ethernet
Conmutacion ethernet
Ricardo Sava
 
Redes inalambricas
Redes inalambricasRedes inalambricas
Redes inalambricas
Gustavo Herrera
 
Plan de Contingencia Informatico
Plan de Contingencia InformaticoPlan de Contingencia Informatico
Plan de Contingencia Informatico
Fernando Alfonso Casas De la Torre
 
Modelo TCP IP
Modelo TCP IPModelo TCP IP
Modelo TCP IP
El Taller del Bit
 
Presentación criptografía
Presentación criptografíaPresentación criptografía
Presentación criptografíaLeidy Johana Garcia Ortiz
 
Modelo OSI
Modelo OSIModelo OSI
Modelo OSI
Raziel Freitez
 
Firewall Yese
Firewall YeseFirewall Yese
Firewall Yeseyesenia
 
Cortafuegos
CortafuegosCortafuegos
CortafuegosRaquel Carretero
 

Más contenido relacionado

La actualidad más candente

Firewall presentaciones exposicion
Firewall presentaciones exposicionFirewall presentaciones exposicion
Firewall presentaciones exposicionJONNATAN TORO
 
Tema 1. Seguridad Perimetral
Tema 1. Seguridad PerimetralTema 1. Seguridad Perimetral
Tema 1. Seguridad Perimetral
Francisco Medina
 
Firewall
FirewallFirewall
Firewall
johusiro
 
Sistema de-maquina-virtual
Sistema de-maquina-virtualSistema de-maquina-virtual
Sistema de-maquina-virtual
kerlly villon
 
Que es un firewall y su función
Que es un firewall y su funciónQue es un firewall y su función
Que es un firewall y su función
Consuelo Sandoval
 
Seguridad perimetral
Seguridad perimetralSeguridad perimetral
Seguridad perimetral
AndreyJimenez12
 
Presentación seguridad en redes inalámbricas
Presentación seguridad en redes inalámbricasPresentación seguridad en redes inalámbricas
Presentación seguridad en redes inalámbricas
Ignacio Castillo Espitia
 
Introducción a la Ciberseguridad
Introducción a la CiberseguridadIntroducción a la Ciberseguridad
Introducción a la Ciberseguridad
MSc Aldo Valdez Alvarado
 
Concepto y tipos de redes inalambricas
Concepto y tipos de redes inalambricasConcepto y tipos de redes inalambricas
Concepto y tipos de redes inalambricasMaytee Rodriguez
 
Clase 1 introduccion redes inalámbricas
Clase 1 introduccion redes inalámbricasClase 1 introduccion redes inalámbricas
Clase 1 introduccion redes inalámbricasakiles peru
 
Què es un firewall
Què es un firewallQuè es un firewall
Què es un firewall
miriamfransua
 
Configuración básica de un router y switch
Configuración básica de un router y switchConfiguración básica de un router y switch
Configuración básica de un router y switch
Alex Yungan
 
Wireless
WirelessWireless
Wireless
Jomicast
 
Diapositiva Sistemas inalambricos
Diapositiva Sistemas inalambricosDiapositiva Sistemas inalambricos
Diapositiva Sistemas inalambricos
Gustavo Rocha Rodriguez
 
Conmutacion ethernet
Conmutacion ethernetConmutacion ethernet
Conmutacion ethernet
Ricardo Sava
 
Redes inalambricas
Redes inalambricasRedes inalambricas
Redes inalambricas
Gustavo Herrera
 
Plan de Contingencia Informatico
Plan de Contingencia InformaticoPlan de Contingencia Informatico
Plan de Contingencia Informatico
Fernando Alfonso Casas De la Torre
 
Modelo TCP IP
Modelo TCP IPModelo TCP IP
Modelo TCP IP
El Taller del Bit
 
Modelo OSI
Modelo OSIModelo OSI
Modelo OSI
Raziel Freitez
 

La actualidad más candente (20)

Firewall presentaciones exposicion
Firewall presentaciones exposicionFirewall presentaciones exposicion
Firewall presentaciones exposicion
 
Tema 1. Seguridad Perimetral
Tema 1. Seguridad PerimetralTema 1. Seguridad Perimetral
Tema 1. Seguridad Perimetral
 
Firewall
FirewallFirewall
Firewall
 
Sistema de-maquina-virtual
Sistema de-maquina-virtualSistema de-maquina-virtual
Sistema de-maquina-virtual
 
Que es un firewall y su función
Que es un firewall y su funciónQue es un firewall y su función
Que es un firewall y su función
 
Seguridad perimetral
Seguridad perimetralSeguridad perimetral
Seguridad perimetral
 
Presentación seguridad en redes inalámbricas
Presentación seguridad en redes inalámbricasPresentación seguridad en redes inalámbricas
Presentación seguridad en redes inalámbricas
 
Introducción a la Ciberseguridad
Introducción a la CiberseguridadIntroducción a la Ciberseguridad
Introducción a la Ciberseguridad
 
Concepto y tipos de redes inalambricas
Concepto y tipos de redes inalambricasConcepto y tipos de redes inalambricas
Concepto y tipos de redes inalambricas
 
Clase 1 introduccion redes inalámbricas
Clase 1 introduccion redes inalámbricasClase 1 introduccion redes inalámbricas
Clase 1 introduccion redes inalámbricas
 
Què es un firewall
Què es un firewallQuè es un firewall
Què es un firewall
 
Configuración básica de un router y switch
Configuración básica de un router y switchConfiguración básica de un router y switch
Configuración básica de un router y switch
 
Wireless
WirelessWireless
Wireless
 
Diapositiva Sistemas inalambricos
Diapositiva Sistemas inalambricosDiapositiva Sistemas inalambricos
Diapositiva Sistemas inalambricos
 
Conmutacion ethernet
Conmutacion ethernetConmutacion ethernet
Conmutacion ethernet
 
Redes inalambricas
Redes inalambricasRedes inalambricas
Redes inalambricas
 
Plan de Contingencia Informatico
Plan de Contingencia InformaticoPlan de Contingencia Informatico
Plan de Contingencia Informatico
 
Modelo TCP IP
Modelo TCP IPModelo TCP IP
Modelo TCP IP
 
Presentación criptografía
Presentación criptografíaPresentación criptografía
Presentación criptografía
 
Modelo OSI
Modelo OSIModelo OSI
Modelo OSI
 

Similar a Firewall

Firewall Yese
Firewall YeseFirewall Yese
Firewall Yeseyesenia
 
Firewall
FirewallFirewall
Firewall
Sara Luz Pérez Escobar
 
Firewall y seguridad de internet
Firewall y seguridad de internetFirewall y seguridad de internet
Firewall y seguridad de internetKandoloria
 
Firewall
FirewallFirewall
Firewall
monica2702
 
Cortafuegos Jprl
Cortafuegos JprlCortafuegos Jprl
Cortafuegos Jprlastrologia
 
Práctica 3 omar
Práctica 3 omarPráctica 3 omar
Práctica 3 omarSENA
 
Firewall
FirewallFirewall
Firewall
JAV_999
 
Firewall
FirewallFirewall
Firewall
IngeSistemas Redes
 
FIREWALL
FIREWALLFIREWALL
FIREWALL
auraparada
 
Firewall Epherra Alcodoy Fredes
Firewall Epherra Alcodoy FredesFirewall Epherra Alcodoy Fredes
Firewall Epherra Alcodoy FredesMarcela García
 

Similar a Firewall (20)

Firewall Yese
Firewall YeseFirewall Yese
Firewall Yese
 
Cortafuegos
CortafuegosCortafuegos
Cortafuegos
 
Firewall
FirewallFirewall
Firewall
 
Firewall
FirewallFirewall
Firewall
 
Firewall
FirewallFirewall
Firewall
 
Firewall
FirewallFirewall
Firewall
 
Firewall presentacion Niver
Firewall presentacion NiverFirewall presentacion Niver
Firewall presentacion Niver
 
Capitulo 6
Capitulo 6Capitulo 6
Capitulo 6
 
Firewall
FirewallFirewall
Firewall
 
Firewall y seguridad de internet
Firewall y seguridad de internetFirewall y seguridad de internet
Firewall y seguridad de internet
 
Firewall
FirewallFirewall
Firewall
 
Expo firewall
Expo firewallExpo firewall
Expo firewall
 
Cortafuegos
CortafuegosCortafuegos
Cortafuegos
 
Cortafuegos Jprl
Cortafuegos JprlCortafuegos Jprl
Cortafuegos Jprl
 
Cortafuegos
CortafuegosCortafuegos
Cortafuegos
 
Práctica 3 omar
Práctica 3 omarPráctica 3 omar
Práctica 3 omar
 
Firewall
FirewallFirewall
Firewall
 
Firewall
FirewallFirewall
Firewall
 
FIREWALL
FIREWALLFIREWALL
FIREWALL
 
Firewall Epherra Alcodoy Fredes
Firewall Epherra Alcodoy FredesFirewall Epherra Alcodoy Fredes
Firewall Epherra Alcodoy Fredes
 

Firewall

  • 2. Que es un Firewall o Cortafuegos? Un cortafuegos es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios.
  • 3. Funciones de un Firewall Corta o deja pasa los intentos de comunicación que tiene todo el mundo (Internet) hacia nuestro ordenador o hacia nuestra red, según la situación del cortafuegos. Puede controlar el tráfico generado desde nuestro ordenador o red hacia Internet. Actúa basándose en normas que establece el administrador de seguridad, el administrador de red, o bien el usuario final. Estas reglas definen lo que tiene que hacer el cortafuegos cuando encuentre un paquete que cumpla las características que nosotros le digamos. Aquí es donde se diferencian la mayoría de cortafuegos. Un cortafuegos, como cualquier dispositivo de red debe ser gestionado por alguien. Es un programa o sistema que es capaz de leer la dirección y el remitente de todos los paquetes IP que intercambia un ordenador con la red. En base a una serie de reglas, el cortafuegos permite o impide la entrada (conexiones remotas) o salida de información (Descubre back orifice o door ). Las reglas se pueden cargar en la instalación o se pueden generar de forma interactiva e incremental, en base a las respuestas del usuario a las preguntas del cortafuegos cada vez que detecta una entrada o salida nueva. Todo ello nos permite conocer el comportamiento de los programas que tenemos instalados.
  • 4. Como Activar el Firewall en Windows 7 Para abrir Firewall de Windows, haga clic en el botón Inicio, en Panel de control, en Sistema y Seguridad y, a continuación, en Firewall de Windows.
  • 5. Como Activar el Firewall en Windows 7
  • 6. Como Activar el Firewall en Windows 7 Haga clic en Activar o desactivar Firewall de Windows. Si se le solicita una contraseña de administrador o una confirmación, escriba la contraseña o proporcione la confirmación. Haga clic en Activado (recomendado) y, a continuación, en Aceptar. Si desea que el firewall lo bloquee todo, incluidos los programas seleccionados en la ficha Excepciones, active la casilla Bloquear todas las conexiones entrantes .
  • 7.
  • 8.
  • 9.
  • 10.
  • 11. Antivirus con firewall AVG Antivirus Plus Firewall 9.0.700 Norton Internet Security 2011 McAfee Total Protection 2011 Comodo Internet Security 5.0 (Firewall + Antivirus)
  • 12. Tipos de Firewall De Filtrado de Paquetes: • Para Entornos de Alto Riesgo (por ejemplo hospitales) "no es aceptable". • Para Entornos de Riesgo Medio (por ejemplo, Universidades) "mínima seguridad". • Para Entornos de Bajo Riesgo (por ejemplo, pastelería) "elección recomendable". De Nivel de Aplicación: • Para Entornos de Alto Riesgo, "opción efectiva". • Para Entornos de Riesgo Medio, "elección recomendada". • Para Entornos de Bajo Riesgo, "elección aceptable". Cortafuegos Híbridos: • Para Entornos de Alto Riesgo, "elección recomendada". • Para Entornos de Riesgo Medio, "opción efectiva". • Para Entornos de Bajo Riesgo, "elección aceptable". Cortafuegos para intranets Cortafuegos con capacidad VPN
  • 13. Ventajas de un cortafuegos Establece perímetros confiables. Protege de intrusiones.- El acceso a ciertos segmentos de la red de una organización sólo se permite desde máquinas autorizadas de otros segmentos de la organización o de Internet. Protección de información privada.- Permite definir distintos niveles de acceso a la información, de manera que en una organización cada grupo de usuarios definido tenga acceso sólo a los servicios e información que le son estrictamente necesarios. Optimización de acceso.- Identifica los elementos de la red internos y optimiza que la comunicación entre ellos sea más directa. Esto ayuda a reconfigurar los parámetros de seguridad.
  • 14. Limitaciones de un cortafuegos Las limitaciones se desprenden de la misma definición del cortafuegos: filtro de tráfico. Cualquier tipo de ataque informático que use tráfico aceptado por el cortafuegos (por usar puertos TCP abiertos expresamente, por ejemplo) o que sencillamente no use la red, seguirá constituyendo una amenaza. La siguiente lista muestra algunos de estos riesgos: Un cortafuegos no puede proteger contra aquellos ataques cuyo tráfico no pase a través de él. El cortafuegos no puede proteger de las amenazas a las que está sometido por ataques internos o usuarios negligentes. El cortafuegos no puede prohibir a espías corporativos copiar datos sensibles en medios físicos de almacenamiento (discos, memorias, etc.) y sustraerlas del edificio. El cortafuegos no puede proteger contra los ataques de ingeniería social. El cortafuegos no puede proteger contra los ataques posibles a la red interna por virus informático a través de archivos y software. La solución real está en que la organización debe ser consciente en instalar software antivirus en cada máquina para protegerse de los virus que llegan por cualquier medio de almacenamiento u otra fuente. El cortafuegos no protege de los fallos de seguridad de los servicios y protocolos cuyo tráfico esté permitido. Hay que configurar correctamente y cuidar la seguridad de los servicios que se publiquen en Internet.
  • 15. Políticas de un cortafuegos Hay dos políticas básicas en la configuración de un cortafuegos que cambian radicalmente la filosofía fundamental de la seguridad en la organización: Política restrictiva: Se deniega todo el tráfico excepto el que está explícitamente permitido. El cortafuegos obstruye todo el tráfico y hay que habilitar expresamente el tráfico de los servicios que se necesiten. Esta aproximación es la que suelen utilizar la empresas y organismos gubernamentales. Política permisiva: Se permite todo el tráfico excepto el que esté explícitamente denegado. Cada servicio potencialmente peligroso necesitará ser aislado básicamente caso por caso, mientras que el resto del tráfico no será filtrado. Esta aproximación la suelen utilizar universidades, centros de investigación y servicios públicos de acceso a internet. La política restrictiva es la más segura, ya que es más difícil permitir por error tráfico potencialmente peligroso, mientras que en la política permisiva es posible que no se haya contemplado algún caso de tráfico peligroso y sea permitido por omisión.