Firewalls
Un firewall es un dispositivo que funciona como cortafuegos entre redes, permitiendo o denegando las transmisiones de una red a la otra. Un uso típico es situarlo entre una red local y la red Internet, como dispositivo de seguridad para evitar que los intrusos puedan acceder a información confidencial.
Un firewall es simplemente un filtro que controla todas las comunicaciones que pasan de una red a la otra y en función de lo que sean permite o deniega su paso. Para permitir o denegar una comunicación el firewall examina el tipo de servicio al que corresponde, como pueden ser el web, el correo o el IRC. Dependiendo del servicio el firewall decide si lo permite o no. Además, el firewall examina si la comunicación es entrante o saliente y dependiendo de su dirección puede permitirla o no.
De este modo un firewall puede permitir desde una red local hacia Internet servicios de web, correo y ftp, pero no a IRC que puede ser innecesario para nuestro trabajo. También podemos configurar los accesos que se hagan desde Internet hacia la red local y podemos denegarlos todos o permitir algunos servicios como el de la web, (si es que poseemos un servidor web y queremos que accesible desde Internet). Dependiendo del firewall que tengamos también podremos permitir algunos accesos a la red local desde Internet si el usuario se ha autentificado como usuario de la red local. Un firewall puede ser un dispositivo software o hardware, es decir, un aparatito que se conecta entre la red y el cable de la conexión a Internet, o bien un programa que se instala en la máquina que tiene el modem que conecta con Internet. Incluso podemos encontrar ordenadores computadores muy potentes y con softwares específicos que lo único que hacen es monitorizar las comunicaciones entre redes.
El firewall es un dispositivo que filtra el tráfico entre redes, como mínimo dos. El firewall puede ser un dispositivo físico o un software sobre un sistema operativo. En general debemos verlo como una caja con DOS o mas interfaces de red en la que se establecen una reglas de filtrado con las que se decide si una conexión determinada puede establecerse o no. Incluso puede ir más allá y realizar modificaciones sobre las comunicaciones, como el NAT.
Esa sería la definición genérica, hoy en día un firewall es un hardware especifico con un sistema operativo o una IOS que filtra el tráfico TCP/UDP/ICMP/../IP y decide si un paquete pasa, se modifica, se convierte o se descarta. Para que un firewall entre redes funcione como tal debe tener al menos dos tarjetas de red.
La imagen representa un esquema de firewall entre redes, en la que solo se filtra y no se hace NAT Fuente P. Altadill Izura, IPTABLES, tutorial práctico de firewall .2003
Sea el tipo de firewall que sea, generalmente no tendrá mas que un conjunto de reglas en las que se examina el origen y destino de los paquetes del protocolo TCP/IP. En cuanto a protocolos es probable que sean capaces de filtrar muchos tipos de ellos, no solo los TCP, también los UDP, los ICMP, los GRE y otros protocolos vinculados a VPNS.
Existen dos maneras de implementar un firewall:
LAS VPN
Una red privada virtual (VPN) es un método para establecer conexión con una red privada (por ejemplo, la red de su oficina) mediante una red pública (como Internet). Una VPN combina las ventajas de una conexión de acceso telefónico a un servidor con la facilidad y flexibilidad de una conexión a Internet. Una conexión a Internet le permite conectarse a recursos de todo el mundo y además, en la mayoría de los sitios, le permite conectarse a su oficina haciendo una llamada local al número de teléfono de acceso a Internet más cercano. Si dispone de una conexión a Internet de alta velocidad como un cable o una línea de suscriptores digitales (DSL) en su equipo y en su oficina, puede comunicarse con su oficina a la máxima velocidad de Internet. Esto es mucho más rápido que cualquier conexión de acceso telefónico que utilice un módem analógico. [29] Las conexiones VPN utilizan vínculos autenticados para garantizar que sólo los usuarios autorizados pueden conectarse a la red, y utilizan el cifrado para asegurarse de que nadie puede interceptar ni utilizar los datos que se transfieren a través de Internet. Windows XP consigue esta seguridad mediante el Protocolo de túnel punto a punto (PPTP, Point-to-Point Tunneling Protocol) o el Protocolo de túnel de capa 2 (L2TP, Layer Two Tunneling Protocol). Un Protocolo de túnel es una tecnología que ayuda a transferir la información de un equipo a otro a través de Internet de forma más segura. [30] La tecnología VPN también permite a una empresa conectarse a sus sucursales o a otras compañías a través de una red pública (como Internet), al tiempo que mantiene seguras. Las conexiones VPN utilizan vínculos autenticados para garantizar que sólo los usuarios autorizados pueden conectarse a la red, y utilizan el cifrado para asegurarse de que nadie puede interceptar ni utilizar los datos que se transfieren a través de Internet. Windows XP consigue esta seguridad mediante el Protocolo de túnel punto a punto (PPTP, Point-to-Point Tunneling Protocol) o el Protocolo de túnel de capa 2 (L2TP, Layer Two Tunneling Protocol).
Un Protocolo de túnel es una tecnología que ayuda a transferir la información de un equipo a otro a través de Internet de forma más segura. La tecnología VPN también permite a una empresa conectarse a sus sucursales o a otras compañías a través de una red pública (como Internet), al tiempo que mantiene seguras las comunicaciones. La conexión VPN a través de Internet funciona de manera lógica como un vínculo dedicado de red de área extensa (WAN, Wide Area Network)
Un firewall es un dispositivo que funciona como cortafuegos entre redes, permitiendo o denegando las transmisiones de una red a la otra. Un uso típico es situarlo entre una red local y la red Internet, como dispositivo de seguridad para evitar que los intrusos puedan acceder a información confidencial.
Un firewall es simplemente un filtro que controla todas las comunicaciones que pasan de una red a la otra y en función de lo que sean permite o deniega su paso. Para permitir o denegar una comunicación el firewall examina el tipo de servicio al que corresponde, como pueden ser el web, el correo o el IRC. Dependiendo del servicio el firewall decide si lo permite o no. Además, el firewall examina si la comunicación es entrante o saliente y dependiendo de su dirección puede permitirla o no.
De este modo un firewall puede permitir desde una red local hacia Internet servicios de web, correo y ftp, pero no a IRC que puede ser innecesario para nuestro trabajo. También podemos configurar los accesos que se hagan desde Internet hacia la red local y podemos denegarlos todos o permitir algunos servicios como el de la web, (si es que poseemos un servidor web y queremos que accesible desde Internet). Dependiendo del firewall que tengamos también podremos permitir algunos accesos a la red local desde Internet si el usuario se ha autentificado como usuario de la red local. Un firewall puede ser un dispositivo software o hardware, es decir, un aparatito que se conecta entre la red y el cable de la conexión a Internet, o bien un programa que se instala en la máquina que tiene el modem que conecta con Internet. Incluso podemos encontrar ordenadores computadores muy potentes y con softwares específicos que lo único que hacen es monitorizar las comunicaciones entre redes.
El firewall es un dispositivo que filtra el tráfico entre redes, como mínimo dos. El firewall puede ser un dispositivo físico o un software sobre un sistema operativo. En general debemos verlo como una caja con DOS o mas interfaces de red en la que se establecen una reglas de filtrado con las que se decide si una conexión determinada puede establecerse o no. Incluso puede ir más allá y realizar modificaciones sobre las comunicaciones, como el NAT.
Esa sería la definición genérica, hoy en día un firewall es un hardware especifico con un sistema operativo o una IOS que filtra el tráfico TCP/UDP/ICMP/../IP y decide si un paquete pasa, se modifica, se convierte o se descarta. Para que un firewall entre redes funcione como tal debe tener al menos dos tarjetas de red.
Sea el tipo de firewall que sea, generalmente no tendrá mas que un conjunto de reglas en las que se examina el origen y destino de los paquetes del protocolo TCP/IP. En cuanto a protocolos es probable que sean capaces de filtrar muchos tipos de ellos, no solo los TCP, también los UDP, los ICMP, los GRE y otros protocolos vinculados a VPNS.
Existen dos maneras de implementar un firewall:
- Política por defecto ACEPTAR: en principio todo lo que entra y sale por el firewall se acepta y solo se denegará lo que se diga explícitamente.
- Política por defecto DENEGAR: todo esta denegado, y solo se permitirá pasar por el firewall aquellos que se permita explícitamente.
LAS VPN
Una red privada virtual (VPN) es un método para establecer conexión con una red privada (por ejemplo, la red de su oficina) mediante una red pública (como Internet). Una VPN combina las ventajas de una conexión de acceso telefónico a un servidor con la facilidad y flexibilidad de una conexión a Internet. Una conexión a Internet le permite conectarse a recursos de todo el mundo y además, en la mayoría de los sitios, le permite conectarse a su oficina haciendo una llamada local al número de teléfono de acceso a Internet más cercano. Si dispone de una conexión a Internet de alta velocidad como un cable o una línea de suscriptores digitales (DSL) en su equipo y en su oficina, puede comunicarse con su oficina a la máxima velocidad de Internet. Esto es mucho más rápido que cualquier conexión de acceso telefónico que utilice un módem analógico. [29] Las conexiones VPN utilizan vínculos autenticados para garantizar que sólo los usuarios autorizados pueden conectarse a la red, y utilizan el cifrado para asegurarse de que nadie puede interceptar ni utilizar los datos que se transfieren a través de Internet. Windows XP consigue esta seguridad mediante el Protocolo de túnel punto a punto (PPTP, Point-to-Point Tunneling Protocol) o el Protocolo de túnel de capa 2 (L2TP, Layer Two Tunneling Protocol). Un Protocolo de túnel es una tecnología que ayuda a transferir la información de un equipo a otro a través de Internet de forma más segura. [30] La tecnología VPN también permite a una empresa conectarse a sus sucursales o a otras compañías a través de una red pública (como Internet), al tiempo que mantiene seguras. Las conexiones VPN utilizan vínculos autenticados para garantizar que sólo los usuarios autorizados pueden conectarse a la red, y utilizan el cifrado para asegurarse de que nadie puede interceptar ni utilizar los datos que se transfieren a través de Internet. Windows XP consigue esta seguridad mediante el Protocolo de túnel punto a punto (PPTP, Point-to-Point Tunneling Protocol) o el Protocolo de túnel de capa 2 (L2TP, Layer Two Tunneling Protocol).
Un Protocolo de túnel es una tecnología que ayuda a transferir la información de un equipo a otro a través de Internet de forma más segura. La tecnología VPN también permite a una empresa conectarse a sus sucursales o a otras compañías a través de una red pública (como Internet), al tiempo que mantiene seguras las comunicaciones. La conexión VPN a través de Internet funciona de manera lógica como un vínculo dedicado de red de área extensa (WAN, Wide Area Network)