1. MODULO 5 SUBMODULO .
ADMINISTRA UNA RED LAN DE ACUERDO A LOS RECURSOS DISPONIBLES Y
REQUERIMIENTOS DE LA ORGANIZACIÓN.
TEMA: EL FIREWALL
ALUMNO: QUINTERO SANCHEZ JAVIER
GRUPO: 608
2. ÍNDICE
● Que es un firewall (concepto) ……………………………………………………….2
● Como funciona un firewall ……………………………………………………………3 - 4
● Cuáles son las ventajas de un firewall …………………………………………….. 5
● Cuáles son las desventajas de un firewall ………………………………………….6
● Que es un firewall por software……………………………………………………. …7
● Que es un firewall por hardware ……………………………………………………....8
● Esquema representativo de la función de un firewall…………………………………. 9
● Pasos para configurar un firewall en alguna versión de Windows ……………………10 -11
1
3. ¿ QUÉ ES UN FIREWALL?
Un firewall o cortafuegos es un programa informático o un hardware que
brinda protección a una computadora (ordenador) o a una red frente a
intrusos. Se trata de un sistema cuya función es bloquear el acceso no
permitido al equipo o a la infraestructura en cuestión.
El firewall, apelando a diversos criterios, se encarga de controlar el tráfico
de datos. La información que llega al cortafuegos es analizada por el
sistema, que decide si permite el paso o si lo impide de acuerdo a los
criterios de seguridad determinados.
2
4. ¿ CÓMO FUNCIONA UN FIREWALL?
Los cortafuegos distinguen entre las conexiones permitidas y las peligrosas o sospechosas, en base
a diferentes procedimientos, tales como:
Políticas de firewall. Empleando los números de IP y otros sistemas de
identificación, el cortafuegos suspende cualquier petición de comunicación que
no provenga de la red interna o del propio sistema, disfrazando detrás de un IP
propio el conjunto de los recursos internos, de modo que nadie pueda
monitorearlos desde afuera.
Filtrado de contenido. A través de un sistema de reglas de exclusión en el que el
usuario puede tener la última palabra, el firewall distingue entre los contenidos
problemáticos, sospechosos o inseguros, y aquellos que quedan a discrecionalidad
del usuario. Así, se puede bloquear el acceso a páginas Web o servidores enteros
como precaución.
3
5. Servicios de antimalware Muchos firewall tienen incorporadas definiciones de virus
y malware provistas por diversos programas defensivos, de modo de también ayudar a
tener la expansión de estos programas perniciosos.
servicios de DPI Se llama así a los procedimientos de Inspección Profunda de
Paquetes (IPP o DPI por sus siglas en inglés: Deep Package Inspection), que añade una
segunda capa de seguridad al sistema, revisando el contenido profundo de los paquetes
de información recibidos.
4
6. VENTAJAS DE FIREWALL
1. Administran los accesos provenientes de Internet hacia la red privada. Sin un firewall , cada uno
de los servidores propios del sistema se exponen al ataque de otros servidores en el Internet.
Por ello la seguridad en la red privada depende de la "dureza" con que el firewall cuente.
2. Administran los accesos provenientes de la red privada hacia el Internet .
3. Permite al administrador de la red mantener fuera de la red privada a los usuarios no-
autorizados (tal, como, hackers , crakers y espías), prohibiendo potencialmente la entrada o
salida de datos.
4. El firewall crea una bitácora en donde se registra el tráfico mas significativo que pasa a través el.
1. Concentra la seguridad Centraliza los accesos
5
7. DESVENTAJAS DE FIREWALL
1. No protege de ataques que no pasen a través del firewall.
2. No protege amenazas y ataques de usuarios negligentes.
3. No protege de la copia de datos importantes si se ha obtenido acceso a ellos.
4. No protege de ataques de ingeniería social (ataques mediante medios
legítimos. Por ejemplo el atacante contacta a la víctima haciéndose pasar por
empleado de algún banco, y solicita información confidencial, por ejemplo,
datos de la tarjeta de crédito, con el pretexto de la renovación de dicha tarjeta)
6
8. ¿ QUÉ ES UN FIREWALL POR
SOFTWARE?
● Es posible identificar dos clases de estos firewalls, el primero es gratuito: además
se le conoce con el nombre de software firewall, que puede ser empleado con
completa libertad y sin costo alguno como su nombre lo señala. Su fin es seguir y
evitar el acceso de cierta clase de información a las computadoras personales.
Actualmente la gran mayoría de las PC ya disponen de firewall instalado.
Este sistema se caracteriza por la facilidad en la instalación, al que es posible que se
adicionen otros sistemas para proteger la computadora, cuando deja de trabajar, es
la misma PC quien avisa, no es necesario un sistema de hardware para instalarlo y
por lo regular son empleados en una única computadora.
7
9. ¿QUÉ ES UN FIREWALL POR
HARDWARE?●Esta clase de sistema es situado sobre los dispositivos
utilizados para entrar a Internet, los denominados
“routers”. Con frecuencia la instalación ya está efectuada al
comprar el router; de lo contrario conviene llevar a cabo la
instalación. Colocar el firewall en esta oportunidad es
complicado, debido a que se realiza por medio de un
navegador que tenga acceso a Internet.
8
11. PASOS PARA CONFIGURAR UN FIREWALL EN
ALGUNA VERSIÓN DE WINDOWS
● Desde este menú inicio seleccionaremos “Sistema y seguridad”
● Y aquí “Firewall de Windows”. Llegaremos a la ventana de configuración general del cortafuegos de nuestro sistema
operativo.
● Activar o desactivar el Firewall de Windows
● En la parte izquierda de la ventana disponemos de un menú con los diferentes apartados del mismo. Lo primero que
vamos a hacer es pulsar sobre la opción “Activar o desactivar Firewall de Windows” para abrir una ventana desde
donde podemos elegir si queremos activarlo o desactivarlo en las redes domésticas o en las redes públicas, así como si
queremos bloquear todo el tráfico en alguna de ellas.
● Permitir o bloquear el tráfico a aplicaciones o características
● Volvemos a la ventana principal de configuración del Firewall de Windows y seleccionamos en el menú el apartado
“Permitir una aplicación o una característica”. Desde esta ventana vamos a poder ver todas las aplicaciones y servicios
de Windows a la vez que añadir fácilmente nuevas aplicaciones que puedan conectarse a Internet fuera del filtro del
cortafuegos.
10
12. • Nos aparece una completa lista con todos los componentes que, por defecto, vienen instalados en el
sistema operativo y que pueden necesitar conexión a Internet para funcionar correctamente. Podemos
elegir de cada componente si queremos que se conecte tanto desde una red privada personal como desde
redes públicas e inseguras.
* En la parte inferior podemos ver un botón llamado “Permitir otra aplicación” desde donde podemos
añadir nuevas aplicaciones a esta lista.
* Acceder a la configuración avanzada del Firewall
* Si queremos tener un control más avanzado sobre puertos y protocolos de conexión debemos abrir la
ventana de configuración avanzada desde dicho apartado en la ventana principal de la configuración.
* Desde aquí podremos ver todas las reglas de entrada y de salida con que cuenta nuestro cortafuegos.
Podemos crear nuevas reglas personalizadas para las aplicaciones que queramos (por ejemplo, eMule o
uTorrent) configurando los puertos y protocolos por los que queramos permitir (o bloquear) la conexión.
* De esta manera, si no queremos tener que gestionar un cortafuegos de terceros, podremos configurar de
la manera más óptima posible para permitir sólo las conexiones que de verdad queramos gestionar y
bloquear aquellas que puedan resultar maliciosas o peligrosas para nuestro sistema.
12