FIREWALL

Un cortafuego (firewall en ingls) es una parte de un sistema o una red que est diseada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el trfico entre los diferentes mbitos sobre la base de un conjunto de normas y otros criterios. Los cortafuegos pueden ser implementados en hardware o software, o una combinacin de ambos. Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de internet no autorizados tengan acceso a redes privadas conectadas a internet, especialmente intranets. Todos los mensajes que entren o salgan de la intranet pasan a travs del cortafuego, que examina cada mensaje y bloquea aquellos que no cumplen los criterios de seguridad especificados. Tambin es frecuente conectar al cortafuegos a una tercera red, llamada zona desmilitarizada o dmz, en la que se ubican los servidores de la organizacin que deben permanecer accesibles desde la red exterior. Un cortafuego correctamente configurado aade una proteccin necesaria a la red, pero que en ningn caso debe considerarse suficiente. La seguridad informtica abarca ms mbitos y ms niveles de trabajo y proteccin. TIPOS DE CORTAFUEGOS NIVEL DE APLICACIN DE PASARELA: Aplica mecanismos de seguridad para aplicaciones especficas, tales como servidores ftp y telnet. Esto es muy eficaz, pero puede imponer una degradacin del rendimiento. CIRCUITO A NIVEL DE PASARELA: Aplica mecanismos de seguridad cuando una conexin tcp o udp es establecida. Una vez que la conexin se ha hecho, los paquetes pueden fluir entre los anfitriones sin ms control. Permite el establecimiento de una sesin que se origine desde una zona de mayor seguridad hacia una zona de menor seguridad. CORTAFUEGOS DE CAPA DE RED O DE FILTRADO DE PAQUETES: Funciona a nivel de red (capa 3 del modelo osi, capa 2 del stack de protocolos tcp/ip) como filtro de paquetes ip. A este nivel se pueden realizar filtros segn los distintos campos de los paquetes ip: direccin ip origen, direccin ip destino. A menudo en este tipo de cortafuegos se permiten filtrados segn campos de nivel de transporte (capa 3 tcp/ip, capa 4 modelo osi), como el puerto origen y destino, o a nivel de enlace de datos (no existe en tcp/ip, capa 2 modelo osi) como la direccin mac. CORTAFUEGOS DE CAPA DE APLICACIN: Trabaja en el nivel de aplicacin (capa 7 del modelo osi), de manera que los filtrados se pueden adaptar a caractersticas propias de los protocolos de este nivel. Por ejemplo, si trata de trfico http.

Cortafuego personal: Es un caso particular de cortafuegos que se instala como software en un computador, filtrando las comunicaciones entre dicho computador y el resto de la red. Se usa por tanto, a nivel personal.

Limitaciones de un cortafuego Las limitaciones se desprenden de la misma definicin del cortafuego: filtro de trfico. Cualquier tipo de ataque informtico que use trfico aceptado por los cortafuegos (por usar puertos tcp abiertos expresamente, por ejemplo) o que sencillamente no use la red, seguir constituyendo una amenaza. La siguiente lista muestra algunos de estos riesgos:

Un cortafuego no puede proteger contra aquellos ataques cuyo trfico no pase a travs de l. El cortafuego no puede proteger de las amenazas a las que est sometido por ataques internos o usuarios negligentes. el cortafuego no puede prohibir a espas corporativos copiar datos sensibles en medios fsicos de almacenamiento (discos, memorias, etc.) y sustraerlas del edificio. El cortafuego no puede proteger contra los ataques de ingeniera social. El cortafuego no puede proteger contra los ataques posibles a la red interna por virus informticos a travs de archivos y software. la solucin real est en que la organizacin debe ser consciente en instalar software antivirus en cada mquina para protegerse de los virus que llegan por cualquier medio de almacenamiento u otra fuente. El cortafuego no protege de los fallos de seguridad de los servicios y protocolos cuyo trfico est permitido. hay que configurar correctamente y cuidar la seguridad de los servicios que se publiquen en internet.

POLTICAS DEL CORTAFUEGOS Hay dos polticas bsicas en la configuracin de un cortafuegos que cambian radicalmente la filosofa fundamental de la seguridad en la organizacin:

Poltica restrictiva: Se deniega todo el trfico excepto el que est explcitamente permitido. El cortafuegos obstruye todo el trfico y hay que habilitar expresamente el trfico de los servicios que se necesiten. Esta aproximacin es la que suelen utilizar las empresas y organismos gubernamentales. Poltica permisiva: Se permite todo el trfico excepto el que est explcitamente denegado. Cada servicio potencialmente peligroso necesitar ser aislado bsicamente caso por caso, mientras que el resto del trfico no ser filtrado. Esta aproximacin la suelen utilizar universidades, centros de investigacin y servicios pblicos de acceso a internet.

La poltica restrictiva es la ms segura, ya que es ms difcil permitir por error trfico potencialmente peligroso, mientras que en la poltica permisiva es posible que no se haya contemplado algn caso de trfico peligroso y sea permitido por omisin. Ingeniera informtica DESCRIPCIN DE LA CONFIGURACIN DE FIREWALL Un firewall puede ayudar a impedir que hackers o software malintencionado (como gusanos) obtengan acceso al equipo a travs de una red o de Internet. Un firewall tambin puede ayudar a impedir que el equipo enve software malintencionado a otros equipos.

Puede personalizar cuatro opciones de configuracin para cada tipo de ubicacin de red en Firewall de Windows. Para buscar estas opciones de configuracin, siga estos pasos: 1. Para abrir Firewall de Windows, haga clic en el botn Inicio y, seguidamente, en Panel de control. En el cuadro de bsqueda, escriba firewall y, a continuacin, haga clic en Firewall de Windows. 2. En el panel izquierdo, haga clic en Activar o desactivar Firewall de Windows. Si se le solicita una contrasea de administrador o una confirmacin, escriba la contrasea o proporcione la confirmacin. A continuacin, se describe la funcin de las opciones de configuracin y cundo deben usarse:

ACTIVAR FIREWALL DE WINDOWS Esta opcin est activada de forma predeterminada. Cuando Firewall de Windows est activado, se bloquea la comunicacin a travs del firewall para la mayora de los programas. Si desea permitir que un programa se comunique a travs del firewall, puede agregarlo a la lista de programas permitidos. Por ejemplo, es posible que no pueda enviar fotografas en mensajes instantneos hasta que agregue el programa de mensajera instantnea a la lista de programas permitidos. Para agregar un programa a la lista, consulte Permitir que un programa se comunique a travs del Firewall de Windows. NOTIFICACION CUANDO FIREWALL DE WINDOWS BLOQUEE UN NUEVO PROGRAMA Si activa esta casilla, Firewall de Windows le informar cada vez que bloquee un programa nuevo y le ofrecer la opcin de desbloquearlo. DESACTIVAR FIREWALL DE WINDOWS (NO RECOMENDADO) No use esta opcin a menos que se ejecute otro firewall en el equipo. La desactivacin de Firewall de Windows podra provocar que el equipo (y la red, dado el caso) sean ms vulnerables a daos ocasionados por ataques de hackers y software malintencionado. PROCEDIMIENTOS PARA LA CONFIGURACION DE FIREWALL En este manual os daremos unas instrucciones muy sencillas para configurar el Firewall que viene con el Servicie Pack 2 de Windows XP. Si la

instalacin se ha realizado correctamente en el escritorio nos aparecer un icono como el que veras a continuacin, para configurar el Firewall haremos doble clic sobre l

Tambin podemos acceder al Firewall pinchando sobre Inicio > Panel de Control > Firewall de Windows. Haz hacer doble clic sobre el icono antes mencionado nos aparece esta ventana, haremos doble clic donde pone Firewall de Windows

Se nos abrir la siguiente ventana, el Firewall deber estar activado y si no lo est Marcaremos sobre la opcin Activado

Si ya tenemos activado el Firewall pincharemos en Excepciones y en la ventana que nos aparece pinchamos sobre Agregar Programa

Aparece una ventana con un listado de programas que tenemos instalados en nuestro equipo, seleccionamos el programa que queremos configurar en el Firewall y si no aparece en la lista, pinchamos en Examinar y lo buscamos, cuando ya tengamos el programa seleccionado le damos a Aceptar

Al aceptar se nos cierra la ventana de Agregar un programa y veremos una lista de los programas que tenemos en el Firewall donde podremos ver el programa que acabamos de agregar

En este caso hemos agregado el emule, el programa deber tener marcada la casilla que hay delante

Si la casilla ya est marcada pinchamos una vez sobre el programa y se nos sombreara de color azul, a continuacin pinchamos sobre Agregar Puerto En puerto ponemos el puerto que usa ese programa y marcamos el protocolo TCP o UDP, en este caso es TCP le damos a aceptar y listo.