Funcionamiento y Características del Firewall
Un firewall o cortafuegos, es una parte de un sistema o una red que está diseñado para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios.
Los Firewalls están insertados entre la red local y la Internet Objetivos: Establecer un enlace controlado Proteger la red local de ataques basados basados en la Internet Proveer un único punto de choque.
Funcionamiento
Un firewall sirve para impedir el acceso no autorizado a Internet (u otra red) otra red) por parte de programas de programas malignos que están instalados en nuestro equipo, o de programas o intrusos que intentan atacar nuestra computadora desde el exterior. Un firewall constituye una especie de barrera delante de nuestro equipo, esta barrera examina todos y cada uno de los paquetes de información que tratan de atravesarlo. En función de reglas previamente establecidas, el firewall decide qué paquetes deben pasar y cuáles deben ser bloqueados. Muchos tipos de firewalls son capaces de filtrar el tráfico de datos que intenta salir de nuestra red al exterior, evitando así que los diferentes tipos de código malicioso como troyanos, virus y gusanos, entre otros, sean efectivos. El firewall actúa de intermediario entre nuestro equipo (o nuestra red local) e Internet, filtrando el tráfico que pasa por él. Todas las comunicaciones de Internet se realizan mediante el intercambio de paquetes de información, que son la unidad mínima de datos transmitida por la red. Para que cada paquete pueda llegar a su destino, independientemente de donde se encuentren las máquinas que se comunican, debe llevar anexada la información referente a la dirección IP de cada máquina en comunicación, así como el puerto a través del que se comunican. La dirección IP de un dispositivo lo identifica de manera única dentro de una red. El puerto de comunicaciones es una abstracción lógica que podríamos comparar con la
frecuencia en una emisión radiofónica: del mismo modo en que tenemos que sintonizar la frecuencia en que se transmite una emisión de radio para poder escucharla, tenemos que utilizar el mismo puerto de comunicaciones que el equipo al que nos queremos conectar. Un firewall, intercepta todos y cada uno de los paquetes destinados a nuestro equipo y los procedentes de él, realizando este trabajo antes de que algún otro servicio los pueda recibir.
Car ac ter ís ti c as
Todo el tráfico interno hacia el exterior debe pasar a través del Firewall. Sólo el tráfico autorizado (definido por política de seguridad local) será permitido pasar, a través de filtros y gateways. El Firewall en sí mismo es inmune a penetraciones (usando sistema confiable con sistema operativo seguro). Control de Servicios: Determina tipo servicios de Internet que pueden ser accedidos. Control de Dirección: Determina la dirección en que se permiten fluir requerimientos de servicios particulares. Control de Usuarios: Controla acceso a servicio acorde a permisos de usuarios Control de Comportamiento: Controla cómo se usan servicios particulares (Ejplo: filtros de email).
Entre las principales características de la protección firewall, destacan las siguientes:
Diferentes niveles de protección basados en la ubicación del PC: Cuando tu PC se conecta a una red, la protección firewall aplica un nivel de seguridad diferente en función del tipo de red de que se trate. Si deseas modificar el nivel de seguridad asignado inicialmente, podrás hacerlo en cualquier momento accediendo a las opciones de configuración del firewall. Protección de redes inalámbricas (Wi-Fi): Bloquea eficazmente los intentos de intrusión realizadas a través de redes inalámbricas (Wi-Fi). Al producirse una intrusión de este tipo, aparece un aviso emergente que te permitirá bloquear la intrusión de inmediato. Accesos a la red y accesos a Internet: Indica cuáles son los programas instalados en tu ordenador que podrán acceder a la red (o a Internet). Protección contra intrusos: Impide las intrusiones por parte de hackers que intentan acceder a tu ordenador para realizar en él ciertas acciones y no siempre con la mejor intención.
Bloqueos: El firewall te permite bloquear los accesos de los programas que has decidido que no deben acceder a la red local o a Internet. También bloquea los accesos que desde otros ordenadores se realizan para conectarse con programas en tu ordenador. Definición de Reglas: Define reglas con las que puedes indicar qué conexiones deseas autorizar y a través de qué puertos o zonas.
Conclusión De lo anterior podemos concluir que un firewall puede controlar todas las comunicaciones de un sistema a través de Internet. El punto fuerte de un firewall consiste en que al analizar cada paquete que pasa a través de este, el firewall puede decidir si lo deja pasar y puede decidir si las peticiones de conexión a determinados puertos deben responderse o no mediante un bit de reconocimiento, a través de cual se puede determinar si un paquete procede de una conexión ya establecida o es un intento de ataque externa. Permitiendo la detección del origen de la amenaza. .
Referencias
http://www.ing.unp.edu.ar/asignaturas/seminarioseguridad/Firewalls_SeminarioSegurid ad_JIG1204.pdf http://www.pandasecurity.com/homeusers/downloads/docs/product/help/ap/2014/sp/53 0.htm http://www.slideshare.net/nachosport/firewall-presentation