Seguridad de la información Firewalls y establecimiento de reglas Alumno: Alumno: Castillo Vázquez Eduardo Matrícula: 171111063 Profesor: Profesor: Camacho González Marco Antonio Grupo: Grupo: ITIC 1011 m
¿Qué es un Firewall? Un firewall es un dispositivo de seguridad de la red que monitorea el tráfico de red entrante y saliente- y decide si permite o bloquea tráfico específico en función de un conjunto definido de reglas de seguridad. Los firewalls han constituido una primera línea de defensa en seguridad de la red durante más de 25 años. Establecen una barrera entre las redes internas protegidas y controladas en las que se puede confiar y redes externas que no son de confianza, como Internet. Un firewall puede ser hardware, software o ambos.
Tipos de firewall Firewall proxy
Un firewall proxy, uno de los primeros tipos de dispositivos de firewall, funciona como gateway de una red a otra para una aplicación específica. Los servidores proxy pueden brindar funcionalidad adicional, como seguridad y almacenamiento de contenido en caché, evitando las conexiones directas desde el exterior de la red. Sin embargo, esto también puede tener un impacto en la capacidad de procesamiento y las aplicaciones que pueden admitir. Firewall de inspección activa
Un firewall de inspección activa, ahora considerado un firewall “tradicional”, permite o bloquea el tráfico en función del estado, el puerto y el protocolo. Este firewall monitorea toda la actividad, desde la apertura de una conexión hasta su cierre. Las decisiones de filtrado se toman de acuerdo con las reglas definidas por el administrador y con el contexto, lo que refiere a usar información de conexiones anteriores y paquetes que pertenecen a la misma conexión. Firewall de adminis trac ión u nific ada de amenazas (UTM)
Un dispositivo UTM suele combinar en forma flexible las funciones de un firewall de inspección activa con prevención de intrusiones y antivirus. Además, puede incluir servicios adicionales y, a menudo, administración de la nube. Los UTM se centran en la simplicidad y la facilidad de uso. Firewall de pr óxima generación (NGFW)
Los firewalls han evolucionado más allá de la inspección activa y el filtrado simple de paquetes. La mayoría de las empresas están implementando firewalls de próxima generación para bloquear las amenazas modernas, como los ataques de la capa de aplicación y el malware avanzado.
Según la definición de Gartner, Inc., un firewall de próxima generación debe incluir lo siguiente: • • •
• •
Funcionalidades de firewall estándares, como la inspección con estado Prevención integrada de intrusiones Reconocimiento y control de aplicaciones para ver y bloquear las aplicaciones peligrosas Rutas de actualización para incluir fuentes de información futuras Técnicas para abordar las amenazas de seguridad en evolución
Si bien estas funcionalidades se están convirtiendo cada vez más en el estándar para la mayoría de las empresas, los NGFW pueden hacer más. NGFW centrado en amenazas
Estos firewalls incluyen todas las funcionalidades de un NGFW tradicional y también brindan funciones de detección y corrección de amenazas avanzadas. Con un NGFW centrado en amenazas, puede hacer lo siguiente: •
•
•
•
•
Estar al tanto de cuáles son los activos que corren mayor riesgo con reconocimiento del contexto completo Reaccionar rápidamente ante los ataques con automatización de seguridad inteligente que establece políticas y fortalece las defensas en forma diná mica Detectar mejor la actividad sospechosa o evasiva con correlación de eventos de terminales y la red Reducir significativamente el tiempo necesario desde la detección hasta la eliminación de la amenaza con seguridad retrospectiva que monitorea continuamente la presencia de actividad y comportamiento sospechosos, incluso después de la inspección inicial Facilitar la administración y reducir la complejidad con políticas unificadas que brindan protección en toda la secuencia del ataque
La import ancia de un Firewall Uno de los aspectos fundamentales para la seguridad de nuestra computadora es la instalación de un firewall junto con un antivirus de calidad. Es importante instalar esta medida de protección cuando utiliza su computadora para el acceso a internet. El firewall crea una barrera entre los datos privados de nuestra computadora y las amenazas externas que nos pueden atacar cuando estamos conectados a una red. ¿Es necesario tener un fir ewall?
La respuesta a este interrogante es inevitablemente sí, ya que un firewall está diseñado para proteger nuestra PC de varios tipos de ataques, amenazas y malware de todo tipo, incluyendo los siguientes:
•
•
•
Gusanos, también denominados “worms”, que se esparcen de computadora en computadora vía internet y después toman el control de su computadora. Los Hackers que deseen entrar en la computadora para tomar el control de la misma y hacer “ataques disfrazados” o robar datos personales que se encuentran en el disco rígido. Bloquea el tráfico de salida para no dejar que determinados protocolos sean utilizados para esparcir los virus que pueda llegar a tener su computadora.
Por sí sólo, un firewall no impide todos los ataques, pero si no tuviera ninguno instalado, basta con conectarse a Internet para que la probabilidad de ser infectado en pocos minutos sea grande. Un firewall no protege la computadora en casos como virus, spam y spyware. Es la última defensa cuando revelamos nuestras contraseñas, o si permitimos la entrada de agentes externos como malware en aplicaciones.
En este punto debemos tener en cuenta que un firewall sin otro tipo de protección no garantiza una protección completa (de hecho, actualmente nada garantiza seguridad 100% completa). Por ello, aunque nos encontremos en redes protegidas, como es el caso de las redes empresariales y hasta de los ISP, siempre debemos activar un firewall en nuestra computadora para tener mayor protección.
Cada computadora conectada a internet (y, hablando más genéricamente, a cualquier red informática) es susceptible a ser víctima de un ataque de un pirata informático. La metodología empleada generalmente consiste en barrer la red (enviando paquetes de datos de manera aleatoria) en busca de una máquina conectada, y luego buscar un “agujero” de seguridad, el cual utilizará para acceder a los datos que allí se encuentren.
Esta amenaza es todavía mayor si la computadora está permanentemente conectada a Internet. Las razones son varias, incluyendo que la PC objeto se encuentre conectada sin supervisión permanente, o que no cambie, o lo haga de manera muy dilatada, la dirección IP. Afortunadamente, para protegernos de las intrusiones de estos ciberdelincuentes, tenemos a nuestro favor una fantástica herramienta llamada Firewall.
¿Qué es un Firew all?
Un firewall (llamado también “cortafuego”), es un sistema que permite proteger a una computadora o una red de computadoras de las intrusiones que provienen de una tercera red (expresamente de Internet). El firewall es un sistema que permite filtrar los paquetes de datos que andan por la red. Se trata de un “puente angosto” que filtra, al menos, el tráfico entre la red interna y externa.
Un firewall puede ser un programa (software) o un equipo (hardware) que actúa como intermediario entre la red local (o la computadora local) y una o varias redes externas. ¿Cómo func iona un Firewall?
Un firewall funciona como una barrera entre internet u otras redes públicas y nuestra computadora. Todo el tipo de tráfico que no esté en la lista permitida por el firewall, no entra ni sale de l a computadora.
Para ello, un sistema de firewall contiene un conjunto de reglas predefinidas que permiten: • • •
Autorizar una conexión (Allow) Bloquear una conexión (Deny) Redireccionar un pedido de conexión sin avisar al emisor (Drop).
El conjunto de estas reglas permite instalar un método de filtración dependiente de la política de seguridad adoptada por la organización. Se distinguen habitualmente dos tipos de políticas de s eguridad que permiten: Permitir únicamente las comunicaciones autorizadas explícitamente: “Todo lo que no es autorizado explícitamente está prohibido”. Impedir cualquier comunicación que fue explícitamente prohibida. El primer método es el más seguro, pero requiere de una d efinición precisa de las necesidades de comunicación de toda la red. Tipos de firewall Básicamente, existen dos tipos de firewalls, destinados a diferentes tipos de infraestructuras de datos y tamaños de red. Firewall por Software (tanto aplicaciones gratuitas como pagas) Firewall por Hardware (Es decir mediante la utilización de dispositivos)
Firewall por s oftw are Un firewall gratuito es un software que se puede instalar y utilizar libremente, o no, en la computadora. Son también llamados “Desktop firewall” o “Software firewall”. Son firewalls básicos para pequeñas instalaciones hogareñas o de oficina que monitorean y bloquean, siempre que necesario, el tráfico de Internet. Casi todas las computadoras vienen con un firewall instalado independientemente del sistema operativo instalado en ellas. Las características de un firewall por software son:
•
• • •
•
•
Los gratuitos se incluyen con el sistema operativo y normalmente son para uso personal Pueden ser fácilmente integrados con otros productos de seguridad No necesita de hardware para instalarlo en la computadora Es muy simple de instalar, normalmente ya viene activado y el Sistema Operativo alerta cuando no tenemos ningún tipo de firewall en funcionamiento. Un firewall por software es lo más básico en materia de seguridad que debe existir en una computadora y no hay razones que justifiquen la no utili zación de, por lo menos, un desktop firewall. Un firewall comercial funciona de la misma forma que uno gratuito, pero normalmente incluye protecciones extra y mucho más control sobre su configuración y funcionamiento.
Firewall por Hardware Un firewall por Hardware viene normalmente instalado en l os routers que utilizamos para acceder a Internet, lo que significa que todas las computadoras que estén detrás del router estarán protegidas por un firewall que está incluido en el dispositivo. La mayoría de los routers vienen con un firewall instalado. La configuración de un firewall por hardware es más complicada que una instalación de un firewall por software y es normalmente realizada a través del navegador que se utiliza para acceder a Internet. Cabe destacar que la diferencia de precio entre un router con firewall y un router sin firewall es muy pequeña, por eso es recomendable comprar un firewall con esta protección. Es posible tener un firewall por hardware y un firewall por software activos simultáneamente para lograr una mayor protección, pero tenemos que tener amplios conocimientos en el tema de seguridad para que todo ello cumpla con su función correctamente sin solaparse. La importancia de un Firewall
Uno de los aspectos fundamentales para la seguridad de nuestra computadora es la instalación de un firewall junto con un antivirus de calidad. Es importante instalar esta medida de protección cuando utiliza su computadora para el acceso a internet. El firewall crea una barrera entre los datos privados de nuestra computadora y las amenazas externas que nos pueden atacar cuando estamos conectados a una red. ¿Es necesario tener un fir ewall? La respuesta a este interrogante es inevitablemente sí, ya que un firewall está diseñado para proteger nuestra PC de varios tipos de ataques, amenazas y malware de todo tipo, incluyendo los siguientes: Gusanos, también denominados “worms”, que se esparcen de computadora en computadora vía internet y después toman el control de su computadora. Los Hackers que deseen entrar en la computadora para tomar el control de la misma y hacer “ataques disfrazados” o r obar datos personales que se encuentran en el disco rígido. Bloquea el tráfico de salida para no dejar que determinados protocolos sean utilizados para esparcir los virus que pueda llegar a tener su computadora. Por sí sólo, un firewall no impide todos los ataques, pero si no tuviera ninguno instalado, basta con conectarse a Internet para que la probabilidad de ser infectado en pocos minutos sea grande. Un firewall no protege la computadora en casos como virus, spam y spyware. Es la última defensa cuando revelamos nuestras contraseñas, o si permitimos la entrada de agentes externos como malware en aplicaciones. En este punto debemos tener en cuenta que un firewall sin otro tipo de protección no garantiza una protección completa (de hecho, actualmente nada garantiza seguridad 100% completa). Por ello, aunque nos encontremos en redes protegidas, como es el caso de las redes empresariales y hasta de los ISP, siempre debemos activar un firewall en nuestra computadora para tener mayor protección.
Consejos para usar el Firewall en Windows 7, Windows 8 y Window s 10 En estos tiempos en que la actividad delictiva en Internet está llegando a límites insospechados, una d e las mejores herramientas con la que podemos contar para prevenirnos de cualquier ataque proveniente del exterior es l a utilización de un buen Firewall.
Si bien en el mercado existen alternativas más completas y avanzadas, lo cierto es que las versiones de Windows más modernas traen por defecto incluido Windows Firewall, una fantástica herramienta de seguridad que nos permitirá estar siempre
protegidos cuando nos conectamos a la red de redes sin complejas configuraciones y además sin pagar extra por un software de terceros.
Una de las mejores funcionalidades con las que podemos contar es la posibilidad de establecer de forma precisa diversos modos de protección que nos servirán para estar a salvo en cualquier situación en la que nos encontremos trabajando, además de un muy bien trabajado centro de control con todas las opciones y accesos necesarios debidamente organizados y completamente a disposición del usuario.
Además, ahora también es posible definir un rango de puertos o direcciones IP específicas o precisar que conexiones entrantes deben cumplir con el protocolo IPsec. Opciones de config uración y opcion es avanzadas del Firewall de Windows Paso 1 Para lograr tener a nuestra disposición todas las opciones del Firewall de Windows, nos desplazamos hasta el menú Inicio y pulsamos sobre Panel de Control. Paso 2 Nos dirigimos hacia el apartado “Sistema y seguridad” en donde pulsaremos sobre “Firewall de Windows”. Paso 3 En la pantalla que se presenta tendremos a nuestra disposición las opciones para activar o desactivar el Firewall de acuerdo a la clasificación de las redes a las que nos conectamos. Cabe destacar que el firewall de Windows ofrece cobertura para tres tipos de redes diferentes: • • •
Red Dominio. Red Pública. Red doméstica o de trabajo (Red Privada).
El tipo de red y los parámetros de protección serán seleccionados al momento de conectarnos a la misma. Entre las funciones con las que podemos contar en este apartado, es importante señalar que tendremos la posibilidad de ajustar las opciones predeterminadas por cada tipo de red por separado, además de d eterminar si desactivamos el Firewall,
el control de las notificaciones de bloqueo o el bloqueo en un sólo paso de todas las conexiones entrantes. Una de las características más interesantes del Firewall de Windows es la posibilidad que nos brinda de emplear más de un perfil simultáneamente, es decir, si nuestra computadora se encuentra conectada a una red de trabajo y a una red del tipo pública al mismo tiempo, el Firewall será capaz de aplicar la configuración que corresponda a las distintas conexiones entrantes, de acuerdo al tipo de red desde la que provenga. También una muy útil función es la posibilidad de crear nuevas reglas de conexión para cada tipo de red desde la sección del Firewall en el Panel de Control.
Cómo crear o mod ificar una regla en el Firewall de Window s Paso 1 En Firewall de Windows, pulsamos sobre “Configuración avanzada”. Paso 2 Nos desplazamos hasta el apartado “Ver y crear reglas de Firewall” y pulsamos sobre los ítems “Reglas de entrada” o en “Reglas de s alida” para poder acceder y crear una nueva regla o modificar una existente.
Como abrir los p uertos del Firew all de Wind ow s Como sabemos, cualquier conexión que entra o sale desde nuestra computadora a Internet, es gestionada mediante la utilización de los denominados Puertos, los cuales sirven para que nuestra PC interactúe con el exterior, como por ejemplo en el caso de los juegos online o los programas de intercambio P2P. Estos puertos son absolutamente necesarios para que dichas aplicaciones funcionen y se conecten con Internet correctamente, pero el Firewall de Windows en forma predeterminada sólo ofrece canales de entrada y salida a programas y servicios indispensables para que el sistema operativo brinde un correcto funcionamiento. A lo largo de esta guía vamos a explicar los pasos necesarios para poder abrir los puertos en el Firewall de Windows para que nuestros programas se puedan conectar perfectamente.
Paso 1 En primera instancia debemos desplazarnos hasta el “Panel de Control de Windows”, “Sistema y Seguridad” y allí ejecutar el Firewall de Windows. Paso 2
En el panel de la derecha, pulsamos sobre “Configuración Avanzada” y en la ventana que se presenta, seleccionamos “Regla de entrada”. Paso 3 En este punto, el sistema nos mostrará todas las configuraciones de acceso de los programas gestionados por el Firewall de Windows. Cabe destacar que podemos optar por brindar acceso total a las conexiones que requiere determinada aplicación o solamente abrir los puertos que realmente son necesarios. Paso 4 Si optamos por abrir sólo los puertos requeridos, por cierto la opción recomendada, debemos pulsar sobre el botón “Nueva regla”, y en la ventana que aparece pulsamos sobre “Puertos”, lo único que resta es indicarle al Firewall de Windows los puertos que deseamos abrir. Paso 5 Asignamos un nombre al perfil y le indicamos a qué tipo de red debe ser aplicada la regla que recién acabamos de crear. Paso 6 Pulsamos sobre “Finalizar” y a partir de este punto podremos disfrutar de nuestras aplicaciones preferidas debidamente conectadas a Internet.
