sábado, 28 de junio de 2008

Cortafuegos (Firewall)

¿Que es un firewall?

Un firewall es un programa que examina cuidadosamente el tráfico de la red (o los paquetes) que recorre la interfaz de red (la tarjeta de red, NIC).

Estos son 2 ejemplos de cortafuegos (firewall) por software:

  • Cortafuegos personales: Para proteger a nuestros equipos de ataques no deseados instalamos paquetes de programas. Si estamos usando para conectarnos a la red cable módem o ADSL y conectamos nuestro PC directamente al cable módem o al router ADSL, probablemente nuestro PC tenga asignada una dirección IP pública. En este caso, todos los archivos, carpetas y impresoras compartidas además de todos los servicios de red, serán visibles para cualquier persona que esté conectada a la red, y podría aprovechar cualquier vulnerabilidad para realizar un ataque. Los firewall personales estan diseñados para bloquear el acceso a puertos vulnerables.

  • Programas de control parental: Los programas de control parental bloquean el tráfico web procedente de ciertos sitios web para adultos que se encuentra en una lista negra, evitando que los usuarios accedan a ciertas web sin autorización.

¿Como protegen los cortafuegos a las redes?

Los cortafuegos examinan qué tráfico debe permitir y cuales rechazar basandose en algunos criterios que podemos configurar. Debemos cortar o prohibir el trçafico no deseado para proteger nuestro equipos sin aislarlo completamente o cortar trçafico útil. La mayoría de los cortafuegos tienen 3 formas de gestionar el tráfico que concuerda con una determinada regla:

* Aceptar el paquete y pasarlo a su destino indicado.
* Rechazar el paquete e indicarlo como un mensaje de protocolo para el control de la transmisión (ICMP) u otro aviso. Éste informa explícitamente al remitente del paquete que no está permitido que este tráfico atraviese el cortafuegos.
* Eliminar el paquete sin ninguna indicación. Esto pone fin a la vida del paquete en la red. No se envía información al remitente del paquete. Esto hace que el remitente tenga más dificil el deducir información sobre la red protegida, pero también puede afectar negativamente el rendimiento de la red con cierto tráfico.



¿Que tipo de características de paquete podemos filtrar en un conjunto de reglas?

La mayoría de los cortafuegos y filtros de paquetes tienen la capacidad de examinar las siguientes características:

* El tipo de protocolo ( IP, TCP, UDP, ICMP, IPSec...)
* La dirección IP y el puerto de origen
* La dirección IP y el puerto de destino
*Tipo de mensaje ICMP y el código.
* Indicadores TCP ( SYN, FIN, ACK...)
* Interfaz de red a la que le llega el paquete.

2 comentarios:

The root of all evil's dijo...

A mi personalmente me gusta mucho el Firestarter de Linux, un firewall muy completo, hay administradores de redes que utilizan viejos equipos en desuso le instalan un linux pelao con 2 tarjetas de red y el firestarter, incluso hay en el mercado firewall por hardware con firestarter dentro en un linux..

saludo !.

Neztgul dijo...

Estoy totalmente de acuerdo contigo a mi también me gusta bastante el Firestarter...ya haré un post sobre ese tema.

Un Saludo