Seguridad sin concesiones: Firewalls de última generación adaptables y sensibles al contexto
Firewalls
8
Firewalls o Cortafuegos Curso de Seguridad de la Información Porf.: Miguel Ángel Morell
-
Upload
archivos-bonaerenses -
Category
Documents
-
view
220 -
download
6
description
Protegernos de ataques
Transcript of Firewalls
Firewalls o Cortafuegos
Curso de Seguridad de la Información
Porf.: Miguel Ángel Morell
Que es un Firewall? Un firewall es un dispositivo que funciona
como “cortafuegos” entre redes, permitiendo o denegando las transmisiones de una red a la otra.
Es simplemente un filtro que controla todas las comunicaciones que pasan de una red a la otra y en función de lo que sean permite o deniega su paso entre los distintos tipos de protocolos de interconexión.
Que protege? Los firewalls protegen sus puertos de red, o puntos
de comunicación. (IP-Socket-puerto; Acordarse de TPC-UDP-ICMP)
Algunos servicios comunes de Internet usan puertos específicos. (por ejemplo, HTTP utiliza normalmente el puerto 80, mientras que FTP el puerto 21)
Un puerto abierto (cualquiera de los 65535 puertos) ofrece una oportunidad de entrada a cualquiera que ande husmeando en la red, de modo que los firewalls cierran y esconden (stealth) todos los puertos que no están en uso.
Firewalls mas comunes Los firewalls comunes o simples, pueden ser
de dos tipos: Proxy: intermediario a través del cual puedes
conducir algunas o todas tus comunicaciones por Internet
Packet filter (filtrado de paquetes): un sistema que evalúa los paquetes de datos que llegan a la red, y decide si continúan o no.
Ésta última tecnología es la utilizada en los firewalls personales.
Programacion on-site Una vez que el usuario se conecta a Internet
(o aún antes) comienza a trabajar el programa.
Los primeros días de uso pueden ser un tanto engorrosos ya que tanto el usuario como el programa “aprenden” mutuamente (que se permite hacer pasar y que no)
Configuración on-site Una vez que se determina qué hacer con esa
acción (por ejemplo permitir que un programa se conecte siempre a Internet), con cada cartel de alerta se van configurando las reglas ya que luego ese aviso no va a volver a aparecer.
Con el tiempo estos avisos se reducen al mínimo.
Tipos de peligros que puede evitar un Firewall
Instalación y ejecución de programas instalados clandestinamente desde Internet, por ejemplo vía aplicaciones ActiveX o Java que pueden llegar a transferir datos personales del usuario a sitios.
Acceso de terceros por fallas o errores de configuración de Windows (por ejemplo de NetBIOS).
Instalación de publicidad o elementos de seguimiento (track) como las cookies.
Troyanos: aplicaciones ocultas que se descargan de la red y que pueden ser usadas por terceros para extraer datos personales. A diferencia del virus, estos troyanos son activados en forma remota por un tercero.
Reducción del ancho de banda disponible por el tráfico de banners, pop us, sitios no solicitados, y otro tipo de datos innecesarios que ralentizan la conexión.
Ataques DoS. (Denial of Service ). Denegación de servicio. La forma más común de realizar un DoS a través de una botnet, siendo esta técnica el ciberataque más usual y eficaz.
Spyware
Keyloggers
Software firewall recomendado para maquinas personales
Tiny Firewall Zone Alarm
Estos firewalls en versiones para PC personales son ideales por la utilización de
bajos recursos y fácil configuración
