You are on page 1of 24

AO DEL BUEN SERVICIO AL CIUDADANO

UNIVERSIDAD NACIONAL DE PIURA


FACULTAD DE INGENERIA INDUSTRIAL
Escuela profesional ingeniera informtica

TEMA:
Firewall de software y hardware
Firewall de ltima generacin

DOCENTE:
Ing. Javier Cruz Vlchez

CURSO:
Seguridad Informtica

ALUMNO:
Pea Flores Yinnel Aldair

Sullana__2017

1
INDICE
1. INTRODUCCION ......................................................................................................................... 3
2. FIREWALL ................................................................................................................................... 4
2.1. POR QUE UTILIZAR UN FIREWALL? ......................................................................... 5
2.2. FUNCIONAMIENTO ........................................................................................................... 5
2.3. VENTAJAS ............................................................................................................................ 6
2.4. LIMITACIONES................................................................................................................... 6
2.5. POLITICAS DEL FIREWAL .............................................................................................. 7
2.6. TIPOS DE FIREWALL ............................................................................................................ 8
3. FIREWALL DE SOFTWARE Y HARDWARE ........................................................................ 9
3.1. FIREWAL DE SOFTWARE ............................................................................................... 9
3.1.1. Caractersticas de un firewall de Software.................................................................. 9
3.2. FIREWALL DE HARDWARE.......................................................................................... 10
3.2.1. Ventajas Y Combinaciones ......................................................................................... 11
3.3. CUADRO COMPARATIVO DE FIREWALL DE SOFTWARE - HARDWARE ...... 12
4. FIREWALL DE SOFTWARE GARTUITOS .......................................................................... 13
4.1. AGNITUM OUTPOST FREE............................................................................................ 13
4.2. COMODO FIREWALL ..................................................................................................... 14
4.3. ZONEALARM FREE ......................................................................................................... 15
4.4. PC TOOLS FIREWALL PLUS 7 ...................................................................................... 16
4.5. AVS FIREWALL ................................................................................................................ 16
5. FIREWAL DE ULTIMA GENERACION ............................................................................... 17
5.1. FIREWAL DE HARDWARE DE ULTIMA GENERACION ........................................ 17
5.2. FIREWALLS DE LTIMA GENERACIN CISCO ASA SERIE 5500-X .................. 18
5.2.1. Caractersticas y capacidades ..................................................................................... 19
5.3. XG-FIREWALL .................................................................................................................. 21
5.4. TIPS PARA ELEGIR UN SOFTWARE DE ULTIMA GENERACION....................... 22
6. CONCLUSIONES ....................................................................................................................... 23
7. BIBLIOGRAFIA ......................................................................................................................... 24

2
1. INTRODUCCION
En la actualidad, las organizaciones son cada vez ms dependientes de sus
redes informticas y un problema que las afecte, por mnimo que sea, puede llegar a
comprometer la continuidad de las operaciones. La falta de medidas de seguridad en las
redes es un problema que est en crecimiento. Cada vez es mayor el nmero de atacantes
y cada vez estn ms organizados, por lo que van adquiriendo da a da habilidades ms
especializadas que les permiten obtener mayores beneficios. Tampoco deben
subestimarse las fallas de seguridad provenientes del interior mismo de la organizacin.

Los administradores de red tienen que incrementar todo lo concerniente a la


seguridad de sus sistemas, debido a que se expone la organizacin privada de sus datos
as como la infraestructura de sus redes a los Expertos de Internet (Internet Crakers).
Para superar estos temores y proveer el nivel de proteccin requerida, la organizacin
necesita seguir una poltica de seguridad para prevenir el acceso no-autorizado de
usuarios a los recursos propios de la red privada, y protegerse contra la exportacin
privada de informacin. Todava, aun si una organizacin no esta conectada al Internet,
esta debera establecer una poltica de seguridad interna para administrar el acceso de
usuarios a porciones de red y proteger sensitivamente la informacin secreta.

Un firewall determina cul de los servicios de red pueden ser accesados dentro
de esta por los que estn fuera, es decir quin puede entrar para utilizar los recursos de
red pertenecientes a la organizacin. Para que un firewall sea efectivo, todo trfico de
informacin a travs del Internet deber pasar a travs del mismo donde podr ser
inspeccionada la informacin. El firewall podr nicamente autorizar el paso del trfico,
y el mismo podr ser inmune a la penetracin. Desafortunadamente, este sistema no
puede ofrecer proteccin alguna una vez que el agresor lo traspasa o permanece entorno
a este.

En este trabajo consta de 3 apartados en el primero se describe a un firewall en


general, en el segundo apartado se habla sobre los firewall de software u hardware y por
ltimo se habla de los firewall de ltima generacin.

3
2. FIREWALL
Un firewall es un dispositivo de seguridad de la red que monitorea el trfico de red
-entrante y saliente- y decide si permite o bloquea trfico especfico en funcin de un
conjunto definido de reglas de seguridad. Los firewalls han constituido una primera lnea
de defensa en seguridad de la red durante ms de 25 aos. Establecen una barrera entre las
redes internas protegidas y controladas en las que se puede confiar y redes externas que no
son de confianza, como Internet.1

Es un sistema o grupo de sistemas que impone una poltica de seguridad entre la


organizacin de red privada y el Internet. Es un mecanismo para restringir acceso entre la
Internet y la red corporativa interna. Tpicamente se instala un firewall en un punto
estratgico donde una red (o redes) se conectan a la Internet.

Imagen 1. Simulacin de un firewall

1
CISCO. Qu es un firewall?. Recuperado de
https://www.cisco.com/c/es_mx/products/security/firewalls/what-is-a-firewall.html
4
2.1. POR QUE UTILIZAR UN FIREWALL?
Bsicamente la razn para la instalacin de un firewall es casi siempre la
misma: proteger una red privada contra intrusos dentro de un esquema de
conectividad a Internet.

En la mayora de los casos, el propsito es prevenir el acceso de usuarios no


autorizados a los recursos computacionales en una red privada y a menudo
prevenir el trfico no autorizado de informacin propietaria hacia el exterior.

2.2. FUNCIONAMIENTO
Un Firewall funciona, en principio, denegando cualquier trfico que se produzca
cerrando todos los puertos de nuestro PC.

En el momento que un determinado servicio o programa intente acceder al


ordenador nos lo har saber. Podremos en ese momento aceptar o denegar dicho
trfico, pudiendo asimismo hacer (para no tener que repetir la operacin cada
vez) "permanente" la respuesta hasta que no cambiemos nuestra poltica de
aceptacin.

Imagen 2. Funcionamiento de un firewall en una red LAN y WAN

5
2.3. VENTAJAS
Administra los accesos posibles del Internet a la red privada.
Protege de intrusiones. El acceso a ciertos segmentos de la red de una
organizacin, slo se permite desde mquinas autorizadas de otros segmentos
de la organizacin o de Internet.
Proteccin de informacin privada. Permite definir distintos niveles de acceso
a la informacin de manera que en una organizacin cada grupo de usuarios
definido tendr acceso slo a los servicios y la informacin que le son
estrictamente necesarios.
Optimizacin de acceso.- Identifica los elementos de la red internos y optimiza
que la comunicacin entre ellos sea ms directa. Esto ayuda a reconfigurar los
parmetros de seguridad.
Permite al administrador de la red definir un "choke point" (embudo),
manteniendo al margen los usuarios no-autorizados, prohibiendo
potencialmente la entrada o salida al vulnerar los servicios de la red.
Ofrece un punto donde la seguridad puede ser monitoreada.

2.4. LIMITACIONES
No puede proteger contra aquellos ataques cuyo trfico no pase a travs de l.
No puede proteger de las amenazas a las que est sometido por ataques internos
o usuarios negligentes.
No puede proteger contra los ataques de Ingeniera social.
No puede proteger contra los ataques posibles a la red interna.
No protege de los fallos de seguridad de los servicios y protocolos de los cuales
se permita el trfico.

6
2.5. POLITICAS DEL FIREWAL
Una poltica de seguridad es un conjunto de decisiones que determinan,
de forma colectiva, la postura asumida con respecto a las medidas de seguridad
implementadas (o a implementar) en una red de computadoras. No existe una frmula
para la poltica de seguridad de una red privada sino que cada responsable debe
disearla segn el caso.

Las consideraciones de una poltica de seguridad estn dirigidas por las


necesidades estructurales, de negocios o tecnolgicas de la organizacin y pueden
involucrar decisiones tales como restringir el trfico de salida de red que permita
a los empleados exportar datos valiosos, restringir el software importado por los
empleados sin permiso de la compaa, impedir el uso de un determinado protocolo de
comunicacin porque no puede ser administrado de forma segura, entre otras. Este es
un proceso iterativo que permite modificar la filosofa para ajustarse a las necesidades
del momento.

Hay dos polticas bsicas en la configuracin de un cortafuego que cambian


radicalmente la filosofa fundamental de la seguridad en la organizacin:

Poltica restrictiva: Se deniega todo el trfico excepto el que est


explcitamente permitido. El cortafuego obstruye todo el trfico y hay que
habilitar expresamente el trfico de los servicios que se necesiten. Esta
aproximacin es la que suelen utilizar la empresa y organismos
gubernamentales.

Poltica permisiva: Se permite todo el trfico excepto el que est


explcitamente denegado. Cada servicio potencialmente peligroso necesitar
ser aislado bsicamente caso por caso, mientras que el resto del trfico no ser
filtrado. Esta aproximacin la suelen utilizar universidades, centros de
investigacin y servicios pblicos de acceso a internet. La poltica restrictiva es
la ms segura, ya que es ms difcil permitir por error trfico potencialmente
peligroso, mientras que en la poltica permisiva es posible que no se haya
contemplado algn caso de trfico peligroso y sea permitido por omisin.

7
2.6. TIPOS DE FIREWALL
Nivel de aplicacin de pasarela: Aplica mecanismos de seguridad para
aplicaciones especficas, tales como servidores FTP y Telnet. Esto es muy eficaz,
pero puede imponer una degradacin del rendimiento.

Circuito a nivel de pasarela: Aplica mecanismos de seguridad cuando una


conexin TCP o UDP es establecida. Una vez que la conexin se ha hecho, los
paquetes pueden fluir entre los anfitriones sin ms control. Permite el
establecimiento de una sesin que se origine desde una zona de mayor seguridad
hacia una zona de menor seguridad.

Cortafuegos de capa de red o de filtrado de paquetes: Funciona a nivel de red


(capa 3 del modelo OSI, capa 2 del stack de protocolos TCP/IP) como filtro de
paquetes IP. A este nivel se pueden realizar filtros segn los distintos campos de los
paquetes IP: direccin IP origen, direccin IP destino. A menudo en este tipo de
cortafuegos se permiten filtrados segn campos de nivel de transporte (capa 3
TCP/IP, capa 4 Modelo OSI), como el puerto origen y destino, o a nivel de enlace
de datos (no existe en TCP/IP, capa 2 Modelo OSI) como la direccin MAC.

Cortafuegos de capa de aplicacin: Trabaja en el nivel de aplicacin (capa 7 del


modelo OSI), de manera que los filtrados se pueden adaptar a caractersticas propias
de los protocolos de este nivel. Por ejemplo, si trata de trfico HTTP, se pueden
realizar filtrados segn la URL a la que se est intentando acceder, e incluso puede
aplicar reglas en funcin de los propios valores de los parmetros que aparezcan en
un formulario web. Un cortafuegos a nivel 7 de trfico HTTP suele denominarse
proxy, y permite que los ordenadores de una organizacin entren a Internet de una
forma controlada. Un proxy oculta de manera eficaz las verdaderas direcciones de
red.

Cortafuegos personal: Es un caso particular de cortafuegos que se instala como


software en un ordenador, filtrando las comunicaciones entre dicho ordenador y el
resto de la red. Se usa por tanto, a nivel personal.

8
3. FIREWALL DE SOFTWARE Y HARDWARE
Los cortafuegos o firewall son dispositivos de red que pueden ser de tipo
hardware o software y/o ambos en conjunto, que permiten gestionar y filtrar la totalidad
del trfico de nuestra red interna de ordenadores y el internet.

3.1. FIREWAL DE SOFTWARE


Un firewall gratuito es un Software que se puede instalar y utilizar libremente, o no, en
la computadora. Son tambin llamados 'desktop firewall' o 'software firewall'.
Son firewalls bsicos que monitorean y bloquean, siempre que necesario, el trfico de
internet. Casi todas las computadoras vienen con un firewall instalado, los sistemas
operativos de Microsoft Windows lo traen instalado.

Los firewalls de software estn recomendados para usuarios individuales o pequeas


empresas que tienen dial-up o conexiones de Internet de banda ancha. En lugar de
utilizar una pieza de encargo (y a menudo cara) de hardware, un firewall de software
se instala en el PC o un servidor de grupo de trabajo.

3.1.1. Caractersticas de un firewall de Software


Los gratuitos se incluyen con el sistema operativo y normalmente son
para uso personal.
Pueden ser fcilmente integrados con otros productos de seguridad.
No necesita de hardware para instalarlo en la computadora.
Es muy simple de instalar, normalmente ya viene activado y el Sistema
Operativo alerta cuando no tenemos ningn tipo de firewall en
funcionamiento.
Un firewall de este tipo es el bsico que debe existir en una computadora
y no hay razones que justifiquen la no utilizacin de, por lo menos, un
desktop firewall.

9
3.2. FIREWALL DE HARDWARE
Una firewall por Hardware viene normalmente instalado en los routers que
utilizamos para acceder a Internet, lo que significa que todas las computadoras que
estn detrs del router estarn protegidas por un firewall que est incluido en el
dispositivo. La mayora de los routers vienen con un firewall instalado. La
configuracin de un firewall por hardware es ms complicada que una instalacin de
un firewall por software y es normalmente realizada a travs del navegador que se
utiliza para acceder a Internet.

La diferencia de precio entre un router con firewall y un router sin firewall es


muy pequea, por eso es recomendable comprar un firewall con esta proteccin. Es
posible tener un firewall por hardware y un firewall por software activos
simultneamente para lograr una mayor proteccin.

Los firewalls por hardware o firewalls de red, son dispositivos electrnicos


externos que se colocan entre la computadora o red y el modem que da acceso a
Internet, y su objetivo es controlar las comunicaciones y conexiones con el exterior,
tanto entrantes como salientes. Los firewalls por hardware proporcionan una lnea de
defensa adicional contra ataques procedentes del exterior, por ser dispositivos
separados con su propio sistema operativo.

Imagen 3. Firewall de hardware

10
3.2.1. Ventajas Y Combinaciones
Los cortafuegos por hardware resultan de gran utilidad en aquellos
entornos de intercambio de datos sensibles. Por lo general, protegen una red
conectada a Internet o una red privada cuya manipulacin por parte de terceros
sea potencialmente peligrosa. La configuracin personal de un firewall por
hardware solo requiere instalar el software correspondiente en el dispositivo, con
lo que se reforzar la proteccin del sistema operativo hacindolo casi
invulnerable a ataques externos. La invulnerabilidad del sistema se logra en la
medida en que solo se utilizan los programas estrictamente necesarios para el
sistema operativo. Sin embargo, resulta ms sencillo utilizar un sistema
combinado de hardware, un sistema operativo reforzado y un software de
cortafuegos.
Entre estas combinaciones se distinguen los siguientes tres tipos:
Bridging firewall: en este modelo, dos segmentos de red fsicamente
separados se conectan entre s en la capa de enlace de datos (capa 2) del
modelo OSI, lo que hace que el cortafuegos sea casi invisible e intocable.
Los datos entrantes y salientes solo se trasmiten cuando se encuentran en
esta misma capa. A diferencia del tpico modelo de puente, el bridging
firewall puede acceder a capas superiores del protocolo para filtrar
direcciones IP y puertos.

Routing firewall: los cortafuegos del enrutador son el tipo ms comn


de cortafuegos de hardware y se utilizan en casi todos los dispositivos
para el uso privado, como por ejemplo routers DSL. En comparacin con
el bridging, este modelo de cortafuegos trabaja directamente en la capa
de red (capa 3) o en alguna superior, por lo que filtra las direcciones IP
y los puertos directamente. Como consecuencia, es ms visible dentro de
la red, lo que facilita posibles ataques externos.

Proxy firewall: aqu, el firewall acta como un proxy entre la red de


origen y de destino. Los sistemas no se conectan directamente entre s y,
por lo tanto, no reciben ningn paquete creado desde el sistema de
destino. Con este tipo de modelo es muy difcil que un atacante
encuentre, por ejemplo, la red corporativa protegida. Debido a que los
11
cortafuegos de aplicacin, como tambin son conocidos, operan en la
capa de aplicacin (capa 7), pueden tomar decisiones de seguridad
mucho ms especficas que los modelos anteriores. Sin embargo, su uso
implica sacrificar el rendimiento y su configuracin requiere mucha
experiencia.

3.3. CUADRO COMPARATIVO DE FIREWALL DE SOFTWARE - HARDWARE

A Nivel De A Nivel De
Hardware: Software:

Dispositivo Fsico Programa Software

Utilizado en las Redes Utilizado en Ordenadores -


- WAN o MAN - PC -

Aparato que se conecta entre la Programa que se instala en la


red y el cable de la conexin a mquina
Internet.

La proteccin de los puertos del La proteccin de los puertos


computador y archivos del computador y archivos
maliciosos. maliciosos.

Cisco System PER, Segyte Personal, Keiro,


Tiny Personal, ZoneAlarm

12
4. FIREWALL DE SOFTWARE GARTUITOS
4.1. AGNITUM OUTPOST FREE
Con este potente firewall de Agnitum podrs proteger tu sistema y vigilar las
aplicaciones que intentan enviar informacin desde tu sistema al exterior, controlando
as la actividad de tu red. Adems, tambin podrs vigilar ciertas tareas contra malware,
spam y otros.

Imagen 4. Ventana principal de AGNITUM OUTPOST FREE

Requisitos mnimos.

Un procesador de 450 MHz, 256MB RAM y 200MB de espacio libre en disco.


Disponible tanto para sistemas de 32 bits como para sistemas de 64 bits.

13
4.2. COMODO FIREWALL
Eficiente y agradable firewall que permite realizar operaciones de proteccin
como controlar aplicaciones que acceden a Internet, el trfico que entra o sale del
sistema, vigilar puertos en escucha, etc...

Imagen 5. Ventana principal de COMODO FIREWALL

Requisitos mnimos

128MB de RAM y 250MB de espacio libre en disco duro. Disponibles tanto


para sistemas de 32 bits como de 64 bits. Espaol.

14
4.3. ZONEALARM FREE
Uno de los firewalls veteranos es ZoneAlarm. En su versin gratuita,
ZoneAlarm Free permite servir como cortafuegos, protegiendo de accesos no
autorizados y deteniendo el envo de posible informacin de privacidad de virus o
spyware. Tambin protege del Phishing que tan comn es hoy en da.

Imagen 6. Ventana principal ZONE ALARM

Requisitos Mnimos.
Se exige de 1 a 2GB de RAM, 1 o 2GHz de procesador y al menos 100MB de
espacio libre en disco. Disponible para sistemas de 32 bits y 64 bits, salvo
Windows XP, en el que est disponible slo para 32 bits.

15
4.4. PC TOOLS FIREWALL PLUS 7
Controla la actividad de las aplicaciones que acceden a Internet, as como la
creacin de perfiles, examinar el historial, etc... Adems, incluye soporte para el futuro
IPv6. Disponible para sistemas de 32 y 64 bits, salvo Windows XP (slo 32 bits).

Imagen 7. Ventana principal FIREWALL PLUS.

4.5. AVS FIREWALL


Excelente y atractivo cortafuegos que permite gestionar la seguridad de nuestro sistema
mediante varias herramientas y utilidades, como reglas para aplicaciones,
monitorizador del registro, control parental, estadsticas grficas, etc...

Imagen 8. Ventana principal AVS FIREWALL.

16
5. FIREWAL DE ULTIMA GENERACION
Segn la pgina oficial de CISCO Detenga ms amenazas y mitigue con ms rapidez
aquellas que logren causar brechas en sus defensas con el primer firewall de ltima
generacin (NGFW) del sector centrado en las amenazas. Los dispositivos NGFW
Cisco Firepower combinan nuestro firewall de red probado con el IPS de ltima
generacin ms eficaz del sector y con proteccin frente a malware avanzado. De esta
forma podr tener ms visibilidad, ser ms flexible, ahorrar ms y proteger mejor.

5.1. FIREWAL DE HARDWARE DE ULTIMA GENERACION

17
5.2. FIREWALLS DE LTIMA GENERACIN CISCO ASA SERIE 5500-X
La movilidad y la nube impulsan la productividad pero introducen riesgos. Para proteger
sus recursos, debe ver los usuarios, las aplicaciones, los dispositivos y las amenazas
presentes en su red y lo que hacen. Los firewalls Cisco ASA 5500-X proporcionan la
visibilidad de red que usted necesita adems de una proteccin superior frente amenazas
y malware avanzado, y mayor automatizacin para reducir costes y complejidad.

18
5.2.1. Caractersticas y capacidades
Proteccin contra amenazas slida y multicapa
Los firewalls de ltima generacin Cisco ASA de la serie 5500-X permiten
equilibrar la eficacia de la seguridad con la productividad. Esta solucin
ofrece la combinacin de stateful firewall ms utilizado de la industria con
una completa gama de servicios de seguridad de red de ltima generacin,
que incluye:
Visibilidad y control granular
Seguridad web slida in-situ o en la nube
Sistema de prevencin de intrusiones (IPS) lder de la industria para
disfrutar de proteccin frente a amenazas conocidas
Completa proteccin contra amenazas y malware avanzado
El firewall ASA ms utilizado en el mundo con acceso remoto
sumamente seguro Cisco AnyConnect
Cisco ofrece el primer firewall de ltima generacin de la industria orientado
hacia las amenazas: Cisco ASA con FirePOWER Services disponible en los
dispositivos de seguridad adaptativa Cisco ASA 5500-X y ASA 5585-X. Con
esta solucin usted obtiene la contrastada proteccin del firewall Cisco ASA
combinada con la proteccin contra amenazas y malware avanzado Sourcefire
lder de la industria en un solo dispositivo.

Proteja su empresa con una visibilidad superior y una defensa orientada hacia
las amenazas sumamente eficaces durante todo el ciclo de ataque. Proporciona
una completa visibilidad, menores costes y complejidad, y proteccin en tiempo
real contra malware y amenazas emergentes.

Amplia variedad de tamaos y formatos


Proteja redes de todos los tamaos con rendimiento MultiScale y una gran
variedad de tamaos. Los firewalls de ltima generacin Cisco ASA serie
5500-X estn disponibles como:
Accsesorios autnomos fabricados a medida para las PYMES

19
Accesorios reforzados diseados para una amplia gama de
temperaturas de funcionamiento en entornos industriales o
infraestructuras crticas
Accesorios para las medianas empresas que desean mejorar la
seguridad en el permetro de Internet
Accesorios de alto rendimiento y capacidad de procesamiento para
Data Centers empresariales exigentes
Dispositivos blade de alto rendimiento que se integran con el switch
Catalyst de Cisco serie 6500
Instancias virtuales que proporcionan seguridad de clase
empresarial a nubes pblicas y privadas

Plataforma enormemente eficaz de clase empresarial


Todos los firewalls de ltima generacin Cisco ASA serie 5500-X utilizan
el software Cisco Adaptive Security Appliance (ASA), con capacidades de
firewall de ltima generacin e inspeccin de paquetes stateful de clase
empresarial. El software ASA puede configurarse con las siguientes
capacidades:
Se integra con otras tecnologas esenciales de seguridad de la red
Mayor sensibilidad a la identidad de los usuarios mediante etiquetas
grupales de seguridad de firewall basado en identidad
Capacidad de procesamiento de hasta 640 Gbps al agrupar hasta
Cartera de servicios
Buscador de servicios
Buscador de garanta

20
5.3. XG-FIREWALL
Sophos XG Firewall proporciona una visibilidad sin precedentes de su red, usuarios y
aplicaciones directamente desde el nuevo centro de control. Tambin ofrece una
generacin de informes detallados integrada y la opcin de aadir Sophos iView para la
generacin de informes centralizada para mltiples firewalls.

Alguna de sus caractersticas es:


Bloquea amenazas desconocidas con una completa suite de proteccin
avanzada que incluye IPS, ATP, espacios seguros, AV dual, control web y
de aplicaciones, antiphishing y un firewall de aplicaciones web integral,
entre otras caractersticas.
Responde automticamente ante incidentes identificando y aislando al
instante los sistemas infectados hasta que puedan limpiarse.
Detecta riesgos ocultos en su red, como apps desconocidas, usuarios con
ms riesgos, amenazas avanzadas, cargas sospechosas y mucho ms.

Imagen 9. Ventana de monitoreo de XG FIREWALL

21
5.4. TIPS PARA ELEGIR UN SOFTWARE DE ULTIMA GENERACION
a) Seguridad solida
Busque un firewall de ltima generacin que integre estas caractersticas:
Proteccin frente a malware avanzado (AMP) con inteligencia de
seguridad para la nube con el fin de detectar y controlar casos de
malware avanzado, APT y ataques selectivos.
Funciones de sistemas de prevencin de intrusiones de ltima
generacin para detectar amenazas de forma eficaz con informacin
contextual que permita una respuesta con capacidad de actuacin.
Filtrado de URL por reputacin para analizar con exactitud las URL y
asignar una puntuacin de reputacin a cada sitio web.
VPN estrechamente integrada y siempre activa en el nivel de las
aplicaciones con acceso sitio a sitio y remoto.
b) Bajo costo total de propiedad
Busque un NGFW que pueda ayudar reducir el coste total de propiedad y tenga
en cuenta estos factores:
Defensa contra amenazas avanzadas que integra varias tecnologas
lderes del sector, como AVC, AMP, NGIPS y VPN.
Capacidad integrada para reducir alertas falsas con ajuste
automatizado, anlisis y correlacin de amenazas.
Compatibilidad con AMP que puede alertar de malware desconocido
previamente con funciones de seguridad retrospectiva.
c) Facilidad para la administracin y la elaboracin de informes
Busque un NGFW que no requiera la integracin de soluciones de seguridad
heterogneas y que proporcione:
Flexibilidad para adaptarse a su entorno con funciones optimizadas de
gestin integrada o centralizada.
Capacidad de incluir funciones de correlacin de amenazas que pueden
sealar riesgos para la red.
Funciones eficaces de priorizacin de la supervisin y de remediacin
de los ataques.
Compatibilidad con actividades y evaluaciones de cumplimiento tanto
de las polticas internas como de las normativas del sector.

22
6. CONCLUSIONES
Un firewall es un dispositivo de seguridad de la red que monitorea el trfico de red
-entrante y saliente- y decide si permite o bloquea trfico especfico en funcin de
un conjunto definido de reglas de seguridad.

Los firewall de software son firewalls bsicos que monitorean y bloquean, siempre
que necesario, el trfico de internet. Casi todas las computadoras vienen con un
firewall instalado, los sistemas operativos de Microsoft Windows lo traen instalado.

Los firewalls por hardware o firewalls de red, son dispositivos electrnicos externos
que se colocan entre la computadora o red y el modem que da acceso a Internet, y
su objetivo es controlar las comunicaciones y conexiones con el exterior, tanto
entrantes como salientes

Los firewalls distribuidos ofrecen en muchos casos una alternativa eficiente y


flexible a las soluciones tradicionales basadas en las limitaciones impuestas por la
topologa de una red, pero tambin pueden complementar y aumentar el nivel de
seguridad logrado con un firewall de permetro ya que pueden ser desplegados sobre
una variedad de arquitecturas, incluso sobre una arquitectura de seguridad sin
afectar su desempeo.

Como hoy por hoy no existe solucin tcnica frente a un ataque de denegacin de
servicio, la conclusin de este tema es que las infraestructuras de Internet
representan el punto ms dbil de la seguridad global en Internet.

23
7. BIBLIOGRAFIA

MONOGRAFAS. Conceptos de Firewall. Recuperado de


http://www.monografias.com/trabajos14/firewalls/firewalls.shtml#porque

SLIDESHARE. Tipos de Firewall. Recuperado de


https://es.slideshare.net/CathaGuzman/tipos-de-firewall

SLIDESHARE. Firewall Seguridad Informtica. Recuperado de


https://es.slideshare.net/nachosport/firewall-presentation

GEEKLAND: Blog de tecnologa. Que es y para qu sirve un firewall. Recuperado de


https://geekland.eu/que-es-y-para-que-sirve-un-firewall/

NGEEKS.COM. Hardware vs Software Firewall. Recuperado de


https://www.ngeeks.com/que-elegir-hardware-vs-software-en-tu-firewall/

DIGITAL GUIDE. Firewall por hardware: el sistema externo de seguridad. Recuperado de


https://www.1and1.es/digitalguide/servidores/seguridad/firewall-por-hardware-una-
solucion-duradera-y-estable/

EMETZA.COM. 10 Firewall Gratuitos Alternativos. Recuperado de


https://www.emezeta.com/articulos/10-firewalls-gratuitos-alternativos

CISCO. Firewall de ltima generacin. Recuperado de


https://www.cisco.com/c/es_es/products/security/firewalls/index.html

SHOPOS. XG FIREWALL. Recuperado de https://www.sophos.com/es-es/products/next-gen-


firewall.aspx

TIC NEWS. 3 tips para elegir un firewall de ltima generacin. Recuperado de


http://ticnews.net/3-tips-para-elegir-firewall-ultima-generacion/

24

You might also like