Alan Jair flores Águila Alan Ariel García Godínez

Diana Carolina Hernández rayón Marco Rella Fernández

EQUIPO 1

Cortafuegos (firewall)

Firewall

Son programas o dispositivos de hardware que

protegen tu red filtrando los paquetes

entrantes provenientes de Internet.

Puede ser usado como un método efectivo y de bajo

costo para proteger una computadora ya sea en casa, o dentro de una organización.

Usar un cortafuegos para proteger tu red

privada es similar a emplear puertas y

guardias para proteger tu casa.

Un cortafuegos sirve como una de las primeras

defensas contra el acceso no

autorizado a los sistemas y

a la información,

Actúa como un guardia

para tu sistema

computacional.

Por lo general se instala

entre una red interna e

Internet, para asegurar que sólo el tráfico

autorizado pueda entrar y abandonar la

red asegurada.

Por lo general se instala

entre una red interna e

Internet, para asegurar que sólo el tráfico

autorizado pueda entrar y abandonar la

red asegurada.

Si el tráfico entrante no

es reconocido

como tráfico permitido

por el cortafuegos,

no se le permite el

paso.

PARA QUE

SIRVE ??

La siguiente figura muestra el cortafuegos como un filtro para el tráfico entrante hacia la red protegida.

la comunicación tiene que llevarse a cabo a través

de una aplicación llamada proxy

P.E:cuando un host corporativo

intenta leer una página Web establece una

conexión con un proxy de Web corre en un

cortafuegos en vez de estar en un servidor como

tal.

El proxy tiene la función de

inspeccionar y si se aprueba la conexión, trae para el usuario

la página del servidor.

Una vez que se trae la página, el proxy tiene la opción de

inspeccionarla antes de enviársela

al usuario

Filtro de

paquetes

Es el segundo tipo de corta

fuegos

Utilizando la información

del encabezado del paquete

determina si lo acepta , si un paquete no es aceptable este se bloquea y se hace un

registro en los archivos ”log”

Estos permiten un control de

acceso rustico , esto debido a

que tienen que tomar

decisiones para la filtrar

basados en los campos

conocidos por el

sistema(numero de puertos o direcciones IP

Puente de aplicación vs

filtro de paquete Los proxis de

aplicación proporcionan un

control mas detallada que los

filtros, tiene la ventaja que

puede revisar el contenido.

Hibrido y

ataques de

intrusos

Es una mezcla de los

principios de puentes de aplicación

flexibilidad y velocidad de

filtro

Autentican y aprueban nuevas

conexiones en la capa de

aplicación Los filtros de los paquetes aseguran que solamente los paquetes de datos que ya

están aprobados

sean transmitidos

Hay 5 tipos de ataques,

sesion remota, puerta

trasera, ruta de origen,

virus y negacion de

servicio

Inicio de sesion remota, los intrusos entran a travez de la

ruta telefonicaPuerta trasera algunos, son intrusos que

ingresan por un acceso oculto esto

le proporciona cierto nivel de control

sobre el programa

Ruta de origen, los intrusos

acceden mediante los enrutadores

dentro de la red o fuente

aparentemente confiable

Configuración de un Cortafuegos

La efectividad de un cortafuegos depende de las reglas relacionadas con el tipo de datos que

puede dejar pasar, y el tipo de datos que no están permitidos. El cortafuegos también

puede ser configurado para ayudar a reforzar ciertas políticas de seguridad establecidas por ti o tu organización sobre las máquinas dentro

de la red protegida. Para las aplicaciones, puede servir como una capa extra de revisión de seguridad, para asegurar que las puertas

traseras de las aplicaciones no son explotables.En el caso de la infección de un virus, filtrar paquetes

internos puede prevenir que la infección se distribuya. Una regla común al configurar un

cortafuegos es bloquear todo y luego comenzar a seleccionar qué tipo de tráfico será permitido.

Existen otras herramientas para reforzar la seguridad de tu sistema computacional