Sie sind auf Seite 1von 14

Firewalls

Dedicados

Resumen
Las diferencias (ventas y desventajas) entre firewalls

(cortafuegos) de software y de hardware.


Cundo utilizar firewalls de hardware o software.
Inspeccin con clase contra sin clase.

Informacin Previa
Abra el firewall de Windows
1.- D clic en Inicio, luego seleccione el Panel de Control.
2.- En el panel de control, d clic en el Centro de Seguridad de
Windows.
3.- D clic en Firewall de Windows.
4.- Cul es la configuracin actual?

Cmo Funciona el Firewall de Windows


Cuando alguien en el internet o en la red intenta conectarse a su
computadora, llamamos a ese intento una peticin no solicitada.
Cuando su computadora obtiene una peticin no solicitada, el Firewall
de Windows bloquea la conexin.
Si ejecuta un programa como un programa de mensajera instantnea
o un juego de red multijugador que necesita recibir informacin desde
internet o de una red, el firewall le pregunta si quiere bloquear o
desbloquear (permitir) la conexin. Debera ver una ventana como la
de abajo.

El Firewall de Windows
1.- Ayudar a prevenir que virus y gusanos de computadora
alcancen su computadora.
2.- Le pedir su permiso para bloquear o desbloquear ciertas
solicitudes de conexin.
3.- Crear un registro (un log de seguridad), en caso de querer
uno, que registre intentos exitosos o sin xito de conectarse
a su computadora.
Esto puede ser til como herramienta de resolucin de
problemas.

El Firewall de Windows NO

1.- Detectar o deshabilitar los virus o gusanos que ya estn en su


computadora.
Tambin debera instalar software antivirus y mantenerlo actualizado
para ayudar a prevenir que virus, gusanos y otras amenazas de
seguridad, daen su computadora o que utilicen su computadora para
esparcir virus a otras.
2.- Le impedir abrir correos electrnicos con archivos adjuntos peligrosos.
No abra archivos adjuntos de correos electrnicos de remitentes que
no conozca. Aun si conoce el origen del correo electrnico, sea
precavido. Si alguien que conoce le enva un archivo adjunto en un
correo, vea la lnea de asunto cuidadosamente antes de abrirlo. Si la
lnea de asunto tiene garabatos o no tiene sentido para usted,
verifique con el remitente antes de abrirlo.
3.- Bloquear spam o correo electrnico no solicitado de aparecer en su
bandeja de entrada.
Sin embargo, algunos programas de correo electrnico puede ayudarlo
a evitar esto. Verifique la documentacin de su programa de correo
electrnico.

Ventajas de los Ruteadores Firewalls

Solucin de bajo costo.


La activacin de una funcin de un ruteador de firewall existente

podra no agregar ningn costo al precio de un ruteador y no


requiere de hardware adicional.
La configuracin puede ser consolidada.
La configuracin puede ser llevada a cabo cuando el ruteador es
configurado para operaciones normales.
Esta solucin es adecuada particularmente para oficinas de
sucursales satlite, ya que el hardware de red y la administracin
son simplificados.
La configuracin y administracin son familiares a las del personal de
operaciones, as que no se requiere de entrenamiento adicional.
El cableado de red es simplificado, debido a que no se instala
hardware adicional, lo cual tambin simplifica la administracin de la
red.
El archivo log puede ser utilizado para detectar actividades
inusuales.

Desventajas de los Ruteadores Firewalls


Funcionalidad limitada.
En general, los ruteadores de gama baja solo ofrecen funciones

bsicas de firewall.
Los ruteadores de gama alta tpicamente ofrecen funciones de
firewall de alto nivel, pero podran necesitar de una
configuracin considerable, la mayora de la cual es hecha a
travs de la adicin de controles que son fciles de olvidar.
Slo control bsico.
La configuracin tiende a ser una combinacin de filtrado de
paquetes esttico y bloqueo basado en permisos de aplicaciones.
Impacto de desempeo.
Disminuye el desempeo del ruteador y retarda la funcin de
enrutamiento.
Rendimiento del archivo de log.

Ventajas de los Firewalls Personales


Econmicos.
Cuando slo se requieren un nmero limitado de licencias,

los firewalls personales son una opcin econmica.


Integrado en versiones del sistema operativo de Microsoft
Windows XP.
Productos adicionales pueden funcionar con otras versiones
de Windows u otros sistemas operativos estn disponibles
gratuitamente o un costo limitado.
Fcil de configurar.
Tienden a tener configuraciones bsicas preinstaladas con
opciones de configuracin sencillas.

Desventajas de los Firewalls


Personales
Difciles de administrar centralmente.
Necesitan ser configurados en cada cliente, lo cual implica

una mayor carga de administracin.


Ofrecen slo control bsico.
La configuracin tiende a ser una combinacin de filtrado de
paquetes esttico y bloque basado en permisos de
aplicaciones.
Limitaciones de desempeo.
Diseado para proteger a una sla computadora personal.
Utilizndolos en una computadora que sirve como ruteador
para una red pequea llevar a degradar el desempeo.

Filtrado de Inspeccin con Clase


El proceso de inspeccionar paquetes conforme alcanzan el

firewall y mantienen el estado de la conexin permitiendo o


no permitiendo que los paquetes pasen con base en la
poltica de acceso.
La siguiente diapositiva muestra como una conversacin
entre un cliente y un servidor toma lugar a travs de la
Internet Security and
Acceleration (ISA) Server computer.
En este escenario, el web publishing ha sido configurado en
el servidor de ISA para soportar la redireccin de solicitudes
externas de internet en el puerto 80 al servidor interno de
IIS.

Filtrado de Inspeccin con Clase

Filtrado de Inspeccin sin Clase


Requiere de menos memoria.
Puede ser ms rpido para filtros simples que requieren

menos tiempo para filtrar que el buscar una sesin.


Tambin podra ser necesario para el filtrado de protocolos
de red sin clase que no tienen concepto de una sesin.
Sin embargo, no pueden hacer decisiones ms complejas
basadas en la etapa de comunicaciones entre los hosts.

Repaso de la Leccin
Por qu debera un firewall ser parte de un plan de

seguridad general y no la NICA forma de proteccin para la


LAN?