QUE ES UN FIREWALL

Un firewall es un dispositivo que funciona como cortafuegos entre redes, permitiendo o

denegando las transmisiones de una red a la otra. Un uso típico es situarlo entre una red

local y la red Internet, como dispositivo de seguridad para evitar que los intrusos puedan

acceder a información confidencial.

Un firewal es simplemente un filtro que controla todas las comunicaciones que pasan de una

red a la otra y en función de lo que sean permite o deniega su paso. Para permitir o denegar

una comunicación el firewal examina el tipo de servicio al que corresponde, como pueden ser

el web, el correo o el IRC. Dependiendo del servicio el firewall decide si lo permite o no.

Además, el firewall examina si la comunicación es entrante o saliente y dependiendo de su

dirección puede permitirla o no.

De este modo un firewall puede permitir desde una red local hacia Internet servicios de web,

correo y ftp, pero no a IRC que puede ser innecesario para nuestro trabajo. También

podemos configurar los accesos que se hagan desde Internet hacia la red local y podemos

denegarlos todos o permitir algunos servicios como el de la web, (si es que poseemos un

servidor web y queremos que accesible desde Internet). Dependiendo del firewall que

tengamos también podremos permitir algunos accesos a la red local desde Internet si el

usuario se ha autentificado como usuario de la red local.

Un firewall puede ser un dispositivo software o hardware, es decir, un aparatito que se

conecta entre la red y el cable de la conexión a Internet, o bien un programa que se instala

en la máquina que tiene el modem que conecta con Internet. Incluso podemos encontrar

ordenadores computadores muy potentes y con softwares específicos que lo único que hacen

es monitorizar las comunicaciones entre redes.

COMO FUNCIONA UN FIREWALL?

Existen dos tipos de concepto de firewall: • Filtración del paquete: Por medio de reglas
pre-establecidas es posible controlar la transmisión de datos a través de los IP’s
(protocolos de la Internet) habilitados. Pudiendo, por ejemplo, bloquear completamente
los programas más nocivos para el computador como: software de mensajes
instantáneas, programas de cambio de archivo etc. Un firewall es sencillamente un filtro
capaz de controlar y examinar todas las comunicaciones, entrantes y salientes, que pasan de
una red a otra permitiendo o denegando el paso.

Tipos de Firewall: Filtrado de paquetes

estático
Se basa en las direcciones de origen y destino
Puede utilizar el protocolo y/o ports de origen y
destino
Ventajas
Eficiencia.
Fácil implementación
Desventajas
Complejidad de las reglas
Ejemplo:
FTP
Tipos de Firewall: Filtrado de paquetes
dinámico
Genera reglas automáticamente
Facilita
el manejo respecto la versión estática
Ventajas:
Facilita la administración
más “exactitud” en el filtrado
Tipos de Firewall: Filtrado de paquetes
stateful
Conoce el estado de las sesiones
Toma en cuenta los números de secuencia
Ventajas:
Mucha facilidad para la escritura de reglas
Mayor precisión en el filtrado
Desventajas
Costoso en procesamiento
Costoso en memoria ya que necesita guardar el
estado de las conexiones activas
Tipos de Firewall: Stateful Packet
Inspection
Como el filtrado de paquetes stateful
Interpreta el payload de los paquetes
Ventajas:
Mayor precisión en el filtrado
Desventajas
procesamiento

Tipos de Firewall: Gateways de circuito

Son “proxys” no inteligentes.
Simplemente reenvían la conexión.
El cliente debe conocerlo.
Es independiente del protocolo.
Se usan en combinación con políticas
estrictas de filtrado.
Tipos de Firewall: Gateways de
aplicación
Conocidos como “Proxy”
Entienden y manejan el protocolo en cuestión
Generalmente el cliente debe conocerlo, y el
protocolo debe permitir el uso de proxys.
Permite manejar mejor la autenticación y el
control del uso de los servicios
Pueden agregarse características adicionales,
como el “cache”.

• Firewall de aplicación: Conocido como Proxy, el funciona como un intermediador

entre la red y la Internet, impidiendo cualquier contacto directo entre ambas,
posibilitando de esa manera un acompañamiento más riguroso y preciso del tráfago. Sin
embargo, por ser más complejo, requiere un mayor conocimiento en el asunto para su
configuración.

¿Como funciona un Firewall?.

Como ya hemos dicho, un Firewall funciona definiendo una serie de autorizaciones para la
comunicación, tanto de entrada como de salida, mediante Reglas. Estas reglas se pueden hacer
teniendo en cuenta los puertos de comunicación, los programas o las IP de conexión.
Estas reglas pueden ser tanto restrictivas como permisivas, es decir, pueden ser reglas que
denieguen o autoricen las comunicaciones (de entrada, de salida o ambas) a un determinado
puerto, un determinado programa o una determinada IP.

ESQUEMA DEL FUNCIONAMIENTO DE UN FIREWALL POR HARDWARE Y POR

SOFTWARE

TIPOS DE FIREWALL

 Tipo Hardware: Son aparatos electrónicos, caros en general, que se ocupan de

controlar las conexiones entrantes y salientes de una red de ordenadores, por
ejemplo de una gran empresa, con el objetivo de evitar problemas.
Los más capaces pueden impedir el acceso de los usuarios de la red (por ejemplo
los empleados de una gran empresa) a determinados contenidos, por ejemplo
prensa rosa, a páginas concretas o a lugares en los que aparezca una palabra de
la lista definida por el administrador. También pueden limitar el acceso a
determinados programas, por ejemplo el Messenger o a determinados
protocolos, por ejemplo impedir la descarga de archivos mediante FTP o entrar
en redes de IRC.
 Firewall de Hardware
 "Los firewall de hardware se utilizan más en empresas y grandes corporaciones.

Normalmente son dispositivos que se colocan entre el router y la conexión

telefónica. Como ventajas, podemos destacar, que al ser independientes del PC,
no es necesario configurarlos cada vez que reinstalamos el sistema operativo, y
no consumen recursos del sistema.

Su mayor inconveniente es el mantenimiento, ya que son difíciles de actualizar y

de configurar correctamente".

 Tipo Software: Son programas concebidos para realizar las mismas labores que
los de tipo hardware. Son más económicos y están pensados para pequeñas
empresas y usuarios domésticos. La inversión es pequeña y algunas veces como
el que veremos más adelante, gratuitos.

Firewall de Software
 "Estos programas son los más comunes en los hogares, ya que a parte de resultar
mucho más económicos que el hardware, su instalación y actualización es más
sencilla. Eso sí, presentan algunos problemas inherentes a su condición:
consumen recursos del ordenador, algunas veces no se ejecutan correctamente o
pueden ocasionar errores de compatibilidad con otro software instalado.

Actualmente, los sistemas operativos más modernos como Windows XP y Linux

integran soluciones básicas de firewall, en algunos casos, como en el software
libre, son muy potentes y flexibles, pero requieren una gran conocimiento en
redes y puertos necesarios para las aplicaciones. Para no tener problemas,
existen una serie de herramientas externas que facilitan este trabajo de
protección, como soluciones que presentan firewall y antivirus."


INCONVENIENTES DE FIREWALL

Esto nos proporciona un gran nivel de seguridad y nos protege de muchos posibles ataques, pero
tiene 2 inconvenientes. Si nosotros usamos un programa que necesite comunicarse con Internet,
como puede ser el eMule, este necesitara que los puertos que utiliza para comunicarse no esten
cerrados, sino funcionará mal. Entonces nosotros deberemos decir al Firewall que programas
permitimos que envien datos desde nuestro ordenador. Normalmente el Firewall detecta que el
programa quiere comunicarse a traves de un determinado puerto y lo que hace es preguntar al
usuario si desea permitirlo. Nosotros decidiremos si el programa es de confianza y necesitamos que
pueda comunicarse con Internet. De esto podemos deducir los dos inconvenientes de un firewall:

1. El usuario tiene la responsabilidad de decidir cuidadosamente que programas permitimos

comunicarse y cuales no. Esto requiere un pequeño mantenimiento o esfuerzo del usuario.
2. Cuando se permite a un programa utilizar un puerto, recae sobre este programa la
responsabilidad de evitar cualquier ataque de seguridad a

traves de él.

Con el firewall, estamos evitando muchos posibles problemas de seguridad. Si entro algun
virus o troyano en nuestro ordenador este no podra comunicarse con el exterior, enviando
posible informacion privada de nuestor ordenador a algun intruso malintencionado. Todo
esto a no ser que seamos descuidados y cuando el firewall nos pregunte si le permitimos su
comunicacion le digamos que si (esto hace referencia al inconveniente (1).

Pero por tener un Firewall no vamos a estar seguros al 100% ni mucho menos. Por ejemplo,
todos tenemos un navegador instalado e inevitablemente necesita comunicarse con Internet.
Tambien podemos usar programas como eMule que tambien se comunican con Internet.
Esto implica un factor importante a tener en cuenta: podria ser que un hacker encuentre
algun agujero de seguridad en el eMule y logre introducirse en nuestro ordenador. La
moraleja es que da igual que tengamos instalado nuestro super Firewall si los programas que
se conectan a Internet son un atentico coladero. Buen ejemplo es el caso de Internet
Explorer, que ha tenido fallos de seguridad muy graves. Aunque no nos alarmemos, el tema
de la seguirdad se esta empezando a tomar en serio y no es facil que un hacker encuentre un
fallo de seguridad y llegue a explotarlo. Esto hace referencia al inconveniente (2).

Debido a todo lo anterior, un 'Firewall' + 'Actualizaciones periodicas del software' +

'Responsabilidad' hace que en conjunto hagan una gran defensa.

QUE TIPO DE FIREWALL ES MEJOR SOFTWARE O HARTWARE ???

Lo ideal seria disponer de los recursos financieros de una gran empresa y así instalar
en casa un firewall hardware. Tu equipo informático no tendría que dedicar recursos
en analizar lo que entra y sale de tu equipo y así este trabajaría mas holgado. Sin
embargo ni tenemos los recursos ni seguramente la preparación técnica necesaria
para gestionarlos, configurarlos adecuadamente y para mantenerlos. Así que si tú eres
un usuario doméstico o una pequeña empresa con una línea ADSL normalita la mejor
opción es la versión software.