INSTITUTO TECNOLOGICO DE IGUALA

ENSAYO:
POLITICAS DEL FIREWALL

CARRERA:
INGENIERIA EN INFORMATICA

MATERIA:
SEGURIDAD INFORMATICA

PROFESORA:
SINDYA YADIRA CASTILLO ORTIZ

SEMESTRE:
5
INTRODUCCION

La seguridad ha sido el principal concerniente a tratar cuando una organizacin desea

conectar su red privada al Internet. Sin tomar en cuenta el tipo de negocios, se ha
incrementado el nmero de usuarios de redes privadas por la demanda del acceso a
los servicios de Internet tal es el caso del World Wide Web (WWW), Internet Mail (email), Telnet, y File Transfer Protocol (FTP). Adicionalmente los corporativos buscan las
ventajas que ofrecen las paginas en el WWW y los servidores FTP de acceso pblico en
el Internet.
Un cortafuego (firewall) es una parte de un sistema o una red que est diseada para
bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones
autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados para
permitir, limitar, cifrar, descifrar, el trfico entre los diferentes mbitos sobre la base de un
conjunto de normas y otros criterios. Los cortafuegos pueden ser implementados en
hardware o software, o en una combinacin de ambos. Los cortafuegos se utilizan con
frecuencia para evitar que los usuarios de Internet no autorizados tengan acceso a redes
privadas conectadas a Internet, especialmente intranets
Un Firewall en Internet es un sistema o grupo de sistemas que impone una poltica de
seguridad entre la organizacin de red privada y el Internet. El firewall determina cul de
los servicios de red pueden ser accesados dentro de esta por los que estn fuera, es decir
quin puede entrar para utilizar los recursos de red pertenecientes a la organizacin. Para
que un firewall sea efectivo, todo trfico de informacin a travs del Internet deber pasar
a travs del mismo donde podr ser inspeccionada la informacin.

DESARROLLO

POLITICAS DEL FIREWALL

Las polticas de accesos en un Firewall se deben disear poniendo principal atencin en
sus limitaciones y capacidades pero tambin pensando en las amenazas y
vulnerabilidades presentes en una red externa insegura.
Conocer los puntos a proteger es el primer paso a la hora de establecer normas de
seguridad. Tambin es importante definir los usuarios contra los que se debe proteger
cada recurso, ya que las medidas diferirn notablemente en funcin de esos usuarios.
Generalmente se plantean algunas preguntas fundamentales que debe responder
cualquier poltica de seguridad:

Qu se debe proteger? Se deberan proteger todos los elementos de la red

interna (hardware, software, datos, etc.).

De quin protegerse? De cualquier intento de acceso no autorizado desde el

exterior y contra ciertos ataques desde el interior que puedan preverse y prevenir.

Sin embargo, podemos definir niveles de confianza, permitiendo selectivamente el

acceso de determinados usuarios externos a determinados servicios o denegando
cualquier tipo de acceso a otros.

Cmo protegerse? Esta es la pregunta ms difcil y est orientada a establecer el

nivel de monitorizacin, control y respuesta deseado en la organizacin. Puede
optarse por alguno de los siguientes paradigmas o estrategias:
a. Paradigmas de seguridad

Se permite cualquier servicio excepto aquellos expresamente

prohibidos.

Se prohbe cualquier servicio excepto aquellos expresamente

permitidos. La ms recomendada y utilizada aunque algunas veces
suele acarrear problemas por usuarios descontentos que no pueden
acceder a tal cual servicio.

b. Estrategias de seguridad

Paranoica: se controla todo, no se permite nada.

Prudente: se controla y se conoce todo lo que sucede.

Permisiva: se controla pero se permite demasiado.

Promiscua: no se controla (o se hace poco) y se permite todo.

Cunto costar?. Estimando en funcin de lo que se desea proteger se debe

decidir cunto es conveniente invertir.

Hay dos polticas bsicas en la configuracin de un cortafuego que cambian radicalmente

la filosofa fundamental de la seguridad en la organizacin:

Poltica restrictiva: Se deniega todo el trfico excepto el que est explcitamente

permitido. El cortafuego obstruye todo el trfico y hay que habilitar expresamente el
trfico de los servicios que se necesiten. Esta aproximacin es la que suelen utilizar
las empresas y organismos gubernamentales.

Poltica permisiva: Se permite todo el trfico excepto el que est explcitamente

denegado. Cada servicio potencialmente peligroso necesitar ser aislado bsicamente
caso por caso, mientras que el resto del trfico no ser filtrado. Esta aproximacin la
suelen utilizar universidades, centros de investigacin y servicios pblicos de acceso a
Internet.

La poltica restrictiva es la ms segura, ya que es ms difcil permitir por error trfico

potencialmente peligroso, mientras que en la poltica permisiva es posible que no se haya
contemplado algn caso de trfico peligroso y sea permitido por omisin.

CONCLUSION
Se puede decir que el firewall sirve para proteger una red privada contra intrusos dentro
de un esquema de conectividad a internet.
Tambin sirve para prevenir el acceso de usuarios no autorizados a los recursos
computacionales en una red privada.
Como hoy por hoy no existe solucin tcnica frente a un ataque de denegacin de servicio
(DOS), la conclusin de este tema es que las infraestructuras de Internet representan el
punto ms dbil de la seguridad global de Internet

Bibliografa
dan_dds. (s.f.). Monografias. Obtenido de Firewalls y seguridad en Internet:
http://www.monografias.com/trabajos3/firewalls/firewalls.shtml
Garcia, J. M. (s.f.). Monografias. Obtenido de Concepto de Firewalls:
http://www.monografias.com/trabajos14/firewalls/firewalls.shtml#POLIT
Hernandez, R. (s.f.). SEGU.INFO Seguridad de la Informacion. Obtenido de
Firewalls: http://www.segu-info.com.ar/firewall/firewall.htm