viernes, 4 de noviembre de 2011

Hablando de .... Firewall

Muchas son las veces que se habla de los firewall o cortafuegos, vamos a tratar de explicar como funcionan, es importante para entender este articulo tener un poco de idea de puertos y servicios, aquí os dejo los enlaces.

Enlaces Recomendados

Un Firewall es un servicio, es decir un software o programa que funciona sobre el sistema operativo o forma parte de el, este servicio puede ser de varios tipos, windows tiene un firewall por defecto, que además puede ser configurado.
Otras veces el firewall esta instalado en una maquina dedicada, con un sistema operativo diseñado para optimizar su trabajo, esto es lo que se suele entender por Firewall Físico, pero el concepto es el mismo.

En principio, las comunicaciones se hacen muchas veces con un modelo cliente/servidor, servidor Web, de archivos o el controlador de un dominio. Para que las maquinas al recibir los paquetes de información sepan a que aplicacion enviarla, y no mandar una petición Web a un servidor de archivos, (esto podría funcionar), se utiliza un código de puertos, una pagina por el puerto 80, entonces que pasa si alguien ataca un puerto que mi maquina tiene abierto aunque no lo este utilizando.

El Cortafuegos trabaja justo en eso, se le implementan unas reglas para el trafico que llega del exterior y otras para el que se envía desde adentro, Reglas de Entrada y Reglas de Salida. En estas listas hay una serie de ordenes de las direcciones que tienen permisos y que números de puertos pueden utilizar.
Como podréis imaginar cuanto mas estrictas sean estas reglas mas seguro estas, pero menos cosas puedes realizar, ahí esta el problema, así que se crean excepciones para que ciertos usuarios o programas puedan ignorar esas restricciones.

En entornos empresariales el firewall suele separar la red interna (de la oficina ) con el Exterior, se denomina seguridad perimetral, porque defiendes las amenazas que vienen de fuera.

Todo el trafico tiene que pasar por el cortafuegos, por eso se utilizan maquinas dedicadas o firewall físicos, para no relentizar todas las conexiones.

Además si tienes servicios como Web, esos puertos tienen que estar abiertos, así que se implementan otras medidas que evadirían el firewall, se analizan los paquetes, verificando la integridad de su contenido. 

Entonces se denominan Firewall de Capa 7, y hacen varias tareas.

En próximo artículos hablaremos con mas detalle de este tema y veremos como configurar el que trae Windows 7. Espero que os gustara........ Seguridad a lo Jabalí para Todos!!!!

No hay comentarios:

Publicar un comentario

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias