QUE ES UN FIREWALL

Un firewall es un dispositivo que funciona como cortafuegos entre redes, permitiendo o

denegando las transmisiones de una red a la otra. Un uso típico es situarlo entre una red

local y la red Internet, como dispositivo de seguridad para evitar que los intrusos puedan

acceder a información confidencial.

Un firewal es simplemente un filtro que controla todas las comunicaciones que pasan de una

red a la otra y en función de lo que sean permite o deniega su paso. Para permitir o denegar

una comunicación el firewal examina el tipo de servicio al que corresponde, como pueden ser

el web, el correo o el IRC. Dependiendo del servicio el firewall decide si lo permite o no.

Además, el firewall examina si la comunicación es entrante o saliente y dependiendo de su

dirección puede permitirla o no.

De este modo un firewall puede permitir desde una red local hacia Internet servicios de web,

correo y ftp, pero no a IRC que puede ser innecesario para nuestro trabajo. También

podemos configurar los accesos que se hagan desde Internet hacia la red local y podemos

denegarlos todos o permitir algunos servicios como el de la web, (si es que poseemos un

servidor web y queremos que accesible desde Internet). Dependiendo del firewall que

tengamos también podremos permitir algunos accesos a la red local desde Internet si el

usuario se ha autentificado como usuario de la red local.

Un firewall puede ser un dispositivo software o hardware, es decir, un aparatito que se

conecta entre la red y el cable de la conexión a Internet, o bien un programa que se instala

en la máquina que tiene el modem que conecta con Internet. Incluso podemos encontrar

ordenadores computadores muy potentes y con softwares específicos que lo único que hacen

es monitorizar las comunicaciones entre redes.

COMO FUNCIONA UN FIREWALL?

Existen dos tipos de concepto de firewall: • Filtración del paquete: Por medio de reglas pre-establecidas es posible controlar la transmisión de datos a través de los IP’s (protocolos de la Internet) habilitados. Pudiendo, por ejemplo, bloquear completamente los programas más nocivos para el computador como: software de mensajes instantáneas, programas de cambio de archivo etc. Un firewall es sencillamente un filtro capaz de controlar y examinar todas las comunicaciones, entrantes y salientes, que pasan de una red a otra permitiendo o denegando el paso.

Tipos de Firewall: Filtrado de paquetesestáticoSe basa en las direcciones de origen y destinoPuede utilizar el protocolo y/o ports de origen ydestinoVentajasEficiencia.Fácil implementaciónDesventajasComplejidad de las reglasEjemplo:FTPTipos de Firewall: Filtrado de paquetesdinámicoGenera reglas automáticamenteFacilita el manejo respecto la versión estáticaVentajas:Facilita la administraciónmás “exactitud” en el filtrado

Tipos de Firewall: Filtrado de paquetesstatefulConoce el estado de las sesionesToma en cuenta los números de secuenciaVentajas:Mucha facilidad para la escritura de reglasMayor precisión en el filtradoDesventajasCostoso en procesamientoCostoso en memoria ya que necesita guardar elestado de las conexiones activas

Tipos de Firewall: Stateful PacketInspectionComo el filtrado de paquetes statefulInterpreta el payload de los paquetesVentajas:Mayor precisión en el filtradoDesventajasprocesamientoTipos de Firewall: Gateways de circuitoSon “proxys” no inteligentes.Simplemente reenvían la conexión.El cliente debe conocerlo.Es independiente del protocolo.Se usan en combinación con políticasestrictas de filtrado.Tipos de Firewall: Gateways deaplicaciónConocidos como “Proxy”Entienden y manejan el protocolo en cuestiónGeneralmente el cliente debe conocerlo, y elprotocolo debe permitir el uso de proxys.Permite manejar mejor la autenticación y elcontrol del uso de los serviciosPueden agregarse características adicionales,

como el “cache”.

• Firewall de aplicación: Conocido como Proxy, el funciona como un intermediador entre la red y la Internet, impidiendo cualquier contacto directo entre ambas, posibilitando de esa manera un acompañamiento más riguroso y preciso del tráfago. Sin embargo, por ser más complejo, requiere un mayor conocimiento en el asunto para su configuración.

¿Como funciona un Firewall?.

Como ya hemos dicho, un Firewall funciona definiendo una serie de autorizaciones para la comunicación, tanto de entrada como de salida, mediante Reglas. Estas reglas se pueden hacer teniendo en cuenta los puertos de comunicación, los programas o las IP de conexión. Estas reglas pueden ser tanto restrictivas como permisivas, es decir, pueden ser reglas que denieguen o autoricen las comunicaciones (de entrada, de salida o ambas) a un determinado puerto, un determinado programa o una determinada IP.

ESQUEMA DEL FUNCIONAMIENTO DE UN FIREWALL POR HARDWARE Y POR SOFTWARE

TIPOS DE FIREWALL

Tipo Hardware: Son aparatos electrónicos, caros en general, que se ocupan de controlar las conexiones entrantes y salientes de una red de ordenadores, por ejemplo de una gran empresa, con el objetivo de evitar problemas.Los más capaces pueden impedir el acceso de los usuarios de la red (por ejemplo los empleados de una gran empresa) a determinados contenidos, por ejemplo prensa rosa, a páginas concretas o a lugares en los que aparezca una palabra de la lista definida por el administrador. También pueden limitar el acceso a determinados programas, por ejemplo el Messenger o a determinados protocolos, por ejemplo impedir la descarga de archivos mediante FTP o entrar en redes de IRC.

Firewall de Hardware

"Los firewall de hardware se utilizan más en empresas y grandes corporaciones.

Normalmente son dispositivos que se colocan entre el router y la conexión telefónica. Como ventajas, podemos destacar, que al ser independientes del PC, no es necesario configurarlos cada vez que reinstalamos el sistema operativo, y no consumen recursos del sistema.

Su mayor inconveniente es el mantenimiento, ya que son difíciles de actualizar y de configurar correctamente".

Tipo Software: Son programas concebidos para realizar las mismas labores que los de tipo hardware. Son más económicos y están pensados para pequeñas empresas y usuarios domésticos. La inversión es pequeña y algunas veces como el que veremos más adelante, gratuitos.

Firewall de Software "Estos programas son los más comunes en los hogares, ya que a parte de resultar

mucho más económicos que el hardware, su instalación y actualización es más sencilla. Eso sí, presentan algunos problemas inherentes a su condición: consumen recursos del ordenador, algunas veces no se ejecutan correctamente o pueden ocasionar errores de compatibilidad con otro software instalado.

Actualmente, los sistemas operativos más modernos como Windows XP y Linux integran soluciones básicas de firewall, en algunos casos, como en el software libre, son muy potentes y flexibles, pero requieren una gran conocimiento en redes y puertos necesarios para las aplicaciones. Para no tener problemas, existen una serie de herramientas externas que facilitan este trabajo de protección, como soluciones que presentan firewall y antivirus."

INCONVENIENTES DE FIREWALL

Esto nos proporciona un gran nivel de seguridad y nos protege de muchos posibles ataques, pero tiene 2 inconvenientes. Si nosotros usamos un programa que necesite comunicarse con Internet, como puede ser el eMule, este necesitara que los puertos que utiliza para comunicarse no esten cerrados, sino funcionará mal. Entonces nosotros deberemos decir al Firewall que programas permitimos que envien datos desde nuestro ordenador. Normalmente el Firewall detecta que el programa quiere comunicarse a traves de un determinado puerto y lo que hace es preguntar al usuario si desea permitirlo. Nosotros decidiremos si el programa es de confianza y necesitamos que pueda comunicarse con Internet. De esto podemos deducir los dos inconvenientes de un firewall:

1. El usuario tiene la responsabilidad de decidir cuidadosamente que programas permitimos comunicarse y cuales no. Esto requiere un pequeño mantenimiento o esfuerzo del usuario.

2. Cuando se permite a un programa utilizar un puerto, recae sobre este programa la responsabilidad de evitar cualquier ataque de seguridad a

traves de él.

Con el firewall, estamos evitando muchos posibles problemas de seguridad. Si entro algun virus o troyano en nuestro ordenador este no podra comunicarse con el exterior, enviando posible informacion privada de nuestor ordenador a algun intruso malintencionado. Todo esto a no ser que seamos descuidados y cuando el firewall nos pregunte si le permitimos su comunicacion le digamos que si (esto hace referencia al inconveniente (1).

Pero por tener un Firewall no vamos a estar seguros al 100% ni mucho menos. Por ejemplo, todos tenemos un navegador instalado e inevitablemente necesita comunicarse con Internet. Tambien podemos usar programas como eMule que tambien se comunican con Internet. Esto implica un factor importante a tener en cuenta: podria ser que un hacker encuentre algun agujero de seguridad en el eMule y logre introducirse en nuestro ordenador. La moraleja es que da igual que tengamos instalado nuestro super Firewall si los programas que se conectan a Internet son un atentico coladero. Buen ejemplo es el caso de Internet Explorer, que ha tenido fallos de seguridad muy graves. Aunque no nos alarmemos, el tema de la seguirdad se esta empezando a tomar en serio y no es facil que un hacker encuentre un fallo de seguridad y llegue a explotarlo. Esto hace referencia al inconveniente (2).

Debido a todo lo anterior, un 'Firewall' + 'Actualizaciones periodicas del software' + 'Responsabilidad' hace que en conjunto hagan una gran defensa.

QUE TIPO DE FIREWALL ES MEJOR SOFTWARE O HARTWARE ???Lo ideal seria disponer de los recursos financieros de una gran empresa y así instalar en casa un firewall hardware. Tu equipo informático no tendría que dedicar recursos en analizar lo que entra y sale de tu equipo y así este trabajaría mas holgado. Sin embargo ni tenemos los recursos ni seguramente la preparación técnica necesaria para gestionarlos, configurarlos adecuadamente y para mantenerlos. Así que si tú eres un usuario doméstico o una pequeña empresa con una línea ADSL normalita la mejor opción es la versión software.