5.1. Tipos de firewall: de software y de hardware.

El firewall, en castellano muro de fuego, es un sistema que es utilizado para proteger una
computadora en particular o bien una red. Normalmente su objetivo es evitar el ingreso de
agentes externos, no autorizados o informacin.
Existen distintos tipos de firewalls, que pueden ser clasificados de diversas maneras en:
Firewalls en Hardware o Software:
1. Hardware: este tipo de sistema es colocado sobre los dispositivos usados para ingresar a
Internet, los llamados routers. Frecuentemente la instalacin ya se encuentra realizada
cuando compramos el router. En caso contrario es muy recomendable realizar la
instalacin. La colocacin del firewall en este caso es muy compleja, es hecha gracias a un
navegador que tiene acceso a Internet.
2. Software: pueden ser distinguidos dos tipos de estos firewalls, el primero es el gratuito:
tambin conocido bajo el nombre de software firewall, que puede ser usado con total
libertad y de manera totalmente gratuita como su nombre indica. Su objetivo es rastrear y
no permitir acceso a ciertos datos a las computadoras personales. Hoy en da la mayora
de las PC ya tienen el firewall colocado.
Este sistema es caracterizado por su fcil instalacin, al que pueden ser sumados otros sistemas
para asegurar la computadora, cuando deja de funcionar, es la misma PC quien se encarga de
avisarlo, no es requerido un sistema de Hardware para colocarlo y generalmente son utilizado en
una sola computadora.
Por otro lado se encuentran los comerciales. Estos sistemas de software poseen el mismo
funcionamiento que el anterior. Adems se les suma mayores niveles de control y proteccin.
Muchas veces son vendidos con otros sistemas de seguridad como antivirus, para que resulten
an ms eficientes a la hora de proteger la computadora.
5.1.1. Firewall de capas inferiores.
Son los de Hw, pueden ser aparatos que se conectan entre la red y el cable de conexin a internet,
normalmente es un ruteador, tiene cierass reglas para deja o no dejar pasar los paquetes.
5.1.2. Firewall de capa de aplicacin.
1. Aplicacin: normalmente estos son utilizados con los servidores llamados proxy. En este
caso no es posible el pasaje de datos de manera directa entre redes, ya que hay un
monitoreo de los datos. Estos sistemas son utilizados para poder traducir ciertas
direcciones de la red, pero siempre escondiendo el lugar donde se origina el trfico.
2. Red: en este caso las decisiones son tomadas dependiendo de los puertos de los datos, la
direccin de destino y de origen de la informacin. Para ejemplificarlo esta clase de
firewalls, podra ser un router, aunque el mismo resulte un tanto obsoleto ya, porque
existen firewalls que resultan ms eficaces, sobre todo cuando es necesario tomar una
decisin y tambin en cuento a los datos. Estos resultan ser muy veloces y claros para
aquella persona que los utilicen.
5.1.3. Firewall personal.
El firewall personal es un programa que funciona en su ordenador de forma permanente.
El programa monitoriza las conexiones que entran y salen de su ordenador y es capaz de distinguir
las que son legtimas de las realizadas por atacantes. En este segundo caso, las bloquea y lo
notifica al usuario del ordenador.
El firewall personal, junto con un antivirus, proporciona el mayor grado de seguridad posible con
herramientas comerciales.
El trmino firewall personal se utiliza para los casos en que el rea protegida se limita al ordenador
en el que el firewall est instalado.
Un firewall personal permite controlar el acceso a la red de aplicaciones instaladas en el
ordenador y prevenir notablemente los ataques de programas como los troyanos, es decir,
programas dainos que penetran en el sistema para permitir que un hacker controle el ordenador
en forma remota. Los firewalls personales permiten subsanar y prevenir intrusiones de
aplicaciones no autorizadas a conectarse a su ordenador.
5.2. Ventajas de un firewall.
Administran los accesos provenientes de Internet hacia la red privada. Sin un firewall, cada uno
de los servidores propios del sistema se exponen al ataque de otros servidores en el Internet. Por
ello la seguridad en la red privada depende de la "dureza" con que el firewall cuente.
Administran los accesos provenientes de la red privada hacia el Internet .
Permite al administrador de la red mantener fuera de la red privada a los usuarios no-
autorizados (tal, como, hackers , crakers y espas), prohibiendo potencialmente la entrada o salida
de datos.
El firewall crea una bitcora en donde se registra el trfico ms significativo que pasa a travs l.
Concentra la seguridad Centraliza los accesos.

5.3. Limitaciones de un firewall.
Las 6 limitaciones mas comunes
Un cortafuego o firewall no puede protegerse contra aquellos ataques que se efecten
fuera de su punto de operacin.
El cortafuegos no puede protegerse de las amenazas a que est sometido por traidores o
usuarios inconscientes.
El cortafuego no puede prohibir que los traidores o espas corporativos copien datos
sensibles en disquetes o tarjetas PCMCIA y sustraigan stas del edificio.
El cortafuegos no puede proteger contra los ataques de la Ingeniera Social
El cortafuego no puede protegerse contra los ataques posibles a la red interna por virus
informticos a travs de archivos y software. La solucin real est en que la organizacin
debe ser consciente en instalar software antivirus en cada mquina para protegerse de los
virus que llegan por medio de disquetes o cualquier otra fuente.
El cortafuego no protege de los fallos de seguridad de los servicios y protocolos de los
cuales se permita el trfico. Hay que configurar correctamente y cuidar la seguridad de los
servicios que se publiquen a internet.
5.4. Polticas del firewall.
La seguridad es la principal defensa que puede tener una organizacin si desea conectarse a
Internet, dado que expone su informacin privada y arquitectura de red a los intrusos de Internet
(Crakers). El Firewall ofrece esta seguridad, mediante: (Choke Point), monitoreos y polticas de
seguridad, determinando que servicios de la red pueden ser accesados y quienes pueden utilizar
estos recursos, manteniendo al margen a los usuarios no-autorizados y en caso de una ataque
genera alarmas de seguridad.

Palabras clave: Firewall, gateway, ruteador, filtrar-paquetes, seguridad, vpn, crakers, polticas,
internet, proteccin, red, ip.
La preocupacin principal del administrador de red, son los mltiples accesos a internet, porque se
desconoce lo que pasa en la transmisin de datos, si son virus, intrusos, espas. Entonces este
sistema protege la red de la otra red internet, mediante el uso de filtros que estn equipados para
que automticamente eviten que un usuario no-autorizado ataque al equipo, ya sea en forma
remota por internet o por traidores internos de la red.
Firewall es un sistema o grupo de sistemas que impone una poltica entre la red privada y la
internet, determinando que servicios de red pueden ser accesados por los usuarios externos e
internos. Para que el Firewall funcione de forma efectiva, todo el trafico de la informacin tendr
que pasar por el, para poder ser inspeccionada mediante el uso de polticas de seguridad, y
monitoreos de los registro de seguridad creando un permetro de defensa diseado para proteger
la informacin.
Las polticas son el pilar de este sistema, informan a los usuarios de sus responsabilidades, normas
de acceso remoto o local, polticas de acceso a los recursos de la red, reglas de encriptacin,
normas de proteccin de virus y entrenamiento.
El administrador del Firewall puede definir el choke-point o (embudo), para mantener al margen a
los usuarios no-autorizados(hackers, crakers, vndalos y espas).
El Firewall ofrece un punto de seguridad monitoreada y si aparece alguna actividad sospechosa
genera una alarma ante la posibilidad de que ocurra un ataque.
Las Fases
La fase I consiste en presentar el funcionamiento del Firewall como sistema de seguridad de una
red, la fase II comprende los componentes del sistema Firewall, la fase III relaciona las
caractersticas y ventajas del Firewall, la fase IV es el diseo de decisin de un Firewall de Internet
y el ultimo tema Limitaciones del Firewall.
FASE I.
Funcionamiento del Firewall como sistema de seguridad de una red.
Un Firewall se conecta entre la red interna confiable y la red externa no confiable, (ver figura.1).
Los Firewalls en Internet administran los accesos posibles del internet a la red privada. Si no
contamos con un Firewall, cada uno de los servidores de nuestro sistema se exponen al ataque de
otros servidores en internet.

El sistema Firewall opera en las capas superiores del modelo OSI y tienen informacin sobre las-
funciones de la aplicacin en la que basan sus decisiones.
Los Firewalls tambin operan en las capas de red y transporte en cuyo caso examinan los
encabezados IP y TCP, (paquetes entrantes y salientes), y rechazan o pasan paquetes con base a
reglas de filtracin de paquetes programadas.
El firewall acta como un punto de cierre que monitorea y rechaza el trfico de red a nivel de
aplicacin.
Los Firewall son filtros que bloquean o permiten conexiones transmisiones de informacin por
internet, los filtros estn diseados para evitar que un usuario irreconocible ataque nuestro
equipo por internet y al mismo tiempo podr ser inmune a la penetracin.

5.5. Enlaces externos.
Tipos de cortafuegos

En la configuracin de un cortafuegos, la principal decisin consiste en elegir entre
seguridad o facilidad de uso. Este tipo de decisin es tomado en general por las
direcciones de las compaas. Algunos cortafuegos slo permiten trfico de correo
electrnico a travs de ellos, y por lo tanto protegen a la red contra cualquier ataque que
no sea a travs del servicio de correo. Otros son menos estrictos y slo bloquean aquellos
servicios que se sabe que presentan