Diferencia entre revisiones de «Cortafuegos (informática)»

← Ir a diferencia anterior Ir a siguiente diferencia →

Contenido eliminado Contenido añadido

En renglón

Revisión del 15:25 17 abr 2006

Un cortafuegos (o firewall en inglés), es un elemento de hardware o software utilizado en una red de computadoras para prevenir algunos tipos de comunicaciones prohibidos según las políticas de red que se hayan definido en función de las necesidades de la organización responsable de la red.

La idea principal de un cortafuegos es crear un punto de control de la entrada y sálida de tráfico de una red. Un cortafuegos adecuadamente configurado es un sistema adecuado para añadir protección a una instalación informática, pero en ningún caso debe considerarse como suficiente. La Seguridad informática abarca más ámbitos y más niveles de trabajo y protección.

Tipos de cortafuegos

1.- Cortafuegos de capa de red o filtros de paquetes.- Funciona al nivel de la red de la pila de protocolos (TCP/IP) (nivel 3) como filtro de paquetes IP. A este nivel se pueden realizar filtros según los distintos campos de los paquetes ip: origen ip, destino ip... A menudo en este tipo de cortafuegos se permiten filtrados según campos de nivel de transporte (nivel 5), como el puerto origen y destino, o a nivel de enlace de datos (nivel 2), como por ejemplo la dirección mac.

2.- Cortafuegos de capa de aplicación.- Trabaja en el nivel de aplicación (nivel 7) de manera que los filtrados se pueden adaptar a características propias de los protocolos de este nivel. Por ejemplo, si se trata de tráfico HTTP se pueden realizar filtrados según la URL a la que se está queriendo acceder. Un cortafuegos a nivel 7 de tráfico HTTP es normalmente denominado Proxy y permite el acceso de los computadores de la organización a internet de una forma controlada.

Ventajas de un cortafuegos

Protege de intrusiones.- El acceso a los servidores en la red sólo se hace desde máquinas autorizadas.
Protección de información privada.- Permite definir distintos niveles de acceso a la información de manera que en una organización cada grupo de usuarios definido tendrá acceso sólo a los servicios y la información que le son estrictamente necesarios.

Enlaces externos

Descarga Enterasys Networks Dragon IDS
Descarga Sygate Personal Firewall Pro
Descarga Tiny Firewall 2005 Pro
eBox Platform Puede descargarse en forma de live cd, paquetes individuales o código fuente
Comparativas de firewalls [1] [2] [3]

@@ Línea 1: / Línea 1: @@
-Un '''cortafuegos''' (o '''firewall''' en [[inglés]]), es un elemento de [[hardware]] o [[software]] utilizado en una [[red de computadoras]] para prevenir algunos tipos de comunicaciones prohibidas por las [[políticas de red]], las cuales se fundamentan en las necesidades del usuario.
+Un '''cortafuegos''' (o '''firewall''' en [[inglés]]), es un elemento de [[hardware]] o [[software]] utilizado en una [[red de computadoras]] para prevenir algunos tipos de comunicaciones prohibidos según las [[políticas de red]] que se hayan definido en función de las necesidades de la organización responsable de la red.
+La idea principal de un cortafuegos es crear un punto de control de la entrada y sálida de tráfico de una red. Un cortafuegos adecuadamente configurado es un sistema adecuado para añadir protección a una instalación informática, pero en ningún caso debe considerarse como suficiente. La [[Seguridad informática]] abarca más ámbitos y más niveles de trabajo y protección.
-La configuración correcta de cortafuegos se basa en conocimientos considerables de los [[protocolos]] de [[red]] y de seguridad informática. Errores pequeños pueden dejar a un cortafuego sin valor como herramienta de seguridad.
 == Tipos de cortafuegos ==
-'''1.- Cortafuegos de capa de red.-''' Funciona al nivel de la red de la pila de protocolos ([[TCP/IP]]) como filtro de paquetes [[IP]] o bien a nivel 2, de enlace de datos, no permitiendo que estos pasen el cortafuegos a menos que se atengan a las reglas definidas por el administrador del cortafuegos o aplicadas por defecto como en algunos sistemas inflexibles de cortafuegos. Una disposición más permisiva podría permitir que cualquier [[paquete]] pase el filtro mientras que no cumpla con ninguna regla negativa de rechazo.
+'''1.- Cortafuegos de capa de red o filtros de paquetes.-''' Funciona al nivel de la red de la pila de protocolos ([[TCP/IP]]) (nivel 3) como filtro de paquetes [[IP]]. A este nivel se pueden realizar filtros según los distintos campos de los paquetes ip: origen ip, destino ip... A menudo en este tipo de cortafuegos se permiten filtrados según campos de nivel de transporte (nivel 5), como el puerto origen y destino, o a nivel de enlace de datos (nivel 2), como por ejemplo la dirección mac.
+''' 2.- Cortafuegos de capa de aplicación.-''' Trabaja en el nivel de [[aplicación]] (nivel 7) de manera que los filtrados se pueden adaptar a características propias de los protocolos de este nivel. Por ejemplo, si se trata de tráfico [[HTTP]] se pueden realizar filtrados según la [[URL]] a la que se está queriendo acceder.
-''' 2.- Cortafuegos de capa de aplicación.-''' Trabaja en el nivel de [[aplicación]]. Analizan todo el tráfico de [[HTTP]], (u otro protocolo), puede interceptar todos los paquetes que llegan o salen desde y hacia las aplicaciones que corren en la red. Este tipo de cortafuegos usa ese conocimiento sobre la información transferida para proveer un bloqueo más selectivo y para permitir que ciertas aplicaciones autorizadas funcionen adecuadamente. A menudo tienen la capacidad de modificar la información transferida sobre la marcha, de modo de engañar a las aplicaciones y hacerles creer que el cortafuegos no existe. Otros también tienen incorporan software adicional para realizar un filtrado más pormenorizado del tráfico a nivel de aplicación, como puede ser un software [[antivirus]] para tráfico [[http]] o [[smtp]] así como incluir sistemas de detección de intrusos.
+Un cortafuegos a nivel 7 de tráfico [[HTTP]] es normalmente denominado [[Proxy]] y permite el acceso de los computadores de la organización a internet de una forma controlada.
 == Ventajas de un cortafuegos ==
-*'''Protege de intrusiones.-''' Solamente entran a la red las personas autorizadas basadas en la política de la red en base a las configuraciones.
+*'''Protege de intrusiones.-''' El acceso a los servidores en la red sólo se hace desde máquinas autorizadas.
+*'''Protección de información privada.-''' Permite definir distintos niveles de acceso a la información de manera que en una organización cada grupo de usuarios definido tendrá acceso sólo a los servicios y la información que le son estrictamente necesarios.
-*'''Optimización de acceso.-''' Identifica los elementos de la red internos y optimiza que la comunicación entre ellos sea más directa. Esto ayuda a reconfigurar los parámetros de seguridad.
-*'''Protección de información privada.-''' Permite el acceso solamente a quien tenga privilegios a la información de cierta área o sector de la red.
-*'''Protección contra virus.-''' Evita que la red se vea infestada por nuevos virus que sean liberados.
-----
-Un dispositivo de [[Proxy]] (que realiza una acción por otro) puede actuar como cortafuego respondiendo a los paquetes de entrada como si fuera una aplicación mientras que bloquea otros paquetes.
-Los cortafuegos tienen a menudo funcionalidad de traducción de direcciones de red ([[NAT]]) y es común utilizar el así llamado espacio de direcciones privado en las máquinas detrás de ella. Este espacio de direcciones privado se realiza cuando no se dispone de suficientes direcciones públicas de internet. El espacio de direcciones privado está definido por el RFC 1918.
-== Ejemplo de implantación de un cortafuegos ==
-La imagen muestra el funcionamiento de un firewall de capa de '''[[red]]''',  permitiendo el libre acceso de la red interna hacia otros dispositivos y al exterior mientras que el firewall restringe el acceso a ciertos [[servicios]] y usuarios de Internet.
-Un [[router]] puede incluir firewall integrado así como permite la creación de [[Redes Privadas Virtuales]], ayudando a optimizar los recursos al mismo tiempo un firewall puede también ser configurado en una simple [[Ordenador personal|PC]] aplicado de la misma manera, a través de [[iptables]] y otras funciones de sistemas operativos como [[GNU/Linux]] o [[BSD]].
-Cabe agregar que la mayoría, sino todos, poseen una [[zona desmilitarizada]] ([[w:en:Demilitarized Zone|DMZ]]), que permite dejar sin efecto en ella el firewall y exponer, por tanto, una porción de la red protegida.
-La idea principal de un cortafuegos es crear un punto único de control de acceso para la entrada y sálida de tráfico de una red. Un cortafuegos adecuadamente configurado es un sistema bastante efectivo de añadir protección a una instalación informática, pero en ningún caso debe considerarse que poseer una única línea de defensa es suficiente. La seguridad en profundidad, en múltiples capas, es la metodología óptima para lograr una red más segura ante ataques tanto internos como externos.
-== Algunos cortafuegos comerciales ==
-Estos son algunos de los cortafuegos comerciales disponibles en el mercado.
-* '''Enterasys Networks Dragon IDS (Enterprise/Empresarial)'''
-* '''Outpost Firewall Pro'''
-* '''Sygate Personal Firewall Pro'''
-* '''Tiny Firewall 2005 Pro'''
-* '''Webroot desktop Firewall'''
-* '''Private Firewall'''
-* '''Kaspersky Anti-Hacker''' [http://www.kasperskyla.com/prod.home.user.antihacker.html Firewall Personal para MS Windows]
-* '''Zone Alarm'''
-* '''Kerio Personal Firewall'''
-* '''Deelfield Personal Firewall'''
-* '''Conseal PC Firewall'''
-* '''Norton Personal Firewall'''
-* '''Panda Internet Security'''
-* '''McAfee Personal Firewall'''
-* '''Black Ice'''
-* '''Look 'n' Stop Lite'''
-* '''McAfee Management Firewall'''
-* '''eBox Platform''' (software libre)
 == Enlaces externos ==