0

FIREWALL









ndice

Introduccin .............................................................................................................................. 1
Objetivo de los Firewalls ......................................................................................................... 3
Marco Terico. ........................................................................................................................... 3
Anexos ..................................................................................................................................... 12
Glosario. .................................................................................................................................. 12





1

Introduccin

Los Firewalls son sistemas de seguridad informtica que protegen a oficinas/PCs para el
hogar o de una red; de intrusos, hackers y cdigos maliciosos. Los Firewalls protegen de
software ofensivo que puede venir a residir en sus sistemas o de los hackers curiosos. En
una poca en que los problemas de seguridad en lnea son la principal prioridad de los
usuarios de computadoras, los servidores de seguridad proporcionan la seguridad y la
proteccin necesaria.
En el mundo actual, pero en especial en las organizaciones actuales, los usuarios deben
dar pruebas de quines son para as verificar si pueden acceder a cierto tipo de
informacin de la compaa o sitio web. Hay archivos, datos, documentos, grficos y otros
"secretos empresariales" que slo ciertos usuarios privilegiados pueden conocer. Por lo
cual los Firewalls son buenos para mantener fuera a los invasores.

El propsito de este artculo es sugerir los Firewalls como programas de software o
dispositivos de hardware que filtran el trfico que fluye en su PC o su red a travs de una
conexin a Internet. En el cual ellos eligen a travs del flujo de datos y bloquean lo que
ellos consideran daino a la red o sistema informtico.








2

Objetivo de los Firewalls

Comprender que es un firewall, su importancia en el mundo de la seguridad de los sistemas de
cmputo, los beneficios que se obtienen, las limitaciones, las polticas, los costos de los
firewalls.
Un Firewall es un sistema (o conjunto de ellos) ubicado entre dos redes y que ejerce la una
poltica de seguridad establecida. Es el mecanismo encargado de proteger una red confiable de
una que no lo es (por ejemplo Internet).
Puede consistir en distintos dispositivos, tendientes a los siguientes objetivos:
1. Todo el trfico desde dentro hacia fuera, y viceversa, debe pasar a travs de l.
2. Slo el trfico autorizado, definido por la poltica local de seguridad, es permitido.




















3

Marco Terico.

Todos los servidores de seguridad estn basados en software; un firewall de hardware se
ejecuta el firmware (software incorporado) en un hardware dedicado. Firewalls integrados
son simplemente programas de capacidad limitada muy ejecutan en una CPU de bajo
consumo, y este software pueden ser actualizadas o sustituidas si alguien tiene la
habilidad y los recursos suficientes para hacerlo.
Tipos de Firewall
1. Filtrado de Paquetes
2. Proxy-Gateways de Aplicaciones
3. Dual-Homed Host
4. Screened Host
5. Screened Subnet
6. Inspeccin de Paquetes.

Este tipo de Firewalls se basa en el principio de que cada paquete que circula por la red es
inspeccionado, as como tambin su procedencia y destino. Se aplican desde la capa de
Red hasta la de Aplicaciones. Generalmente son instalados cuando se requiere seguridad
sensible al contexto y en aplicaciones muy complejas.
7. Firewalls Personales
Estos Firewalls son aplicaciones disponibles para usuarios finales que desean conectarse a
una red externa insegura y mantener su computadora a salvo de ataques que puedan
ocasionarle desde un simple "cuelgue" o infeccin de virus hasta la prdida de toda su
informacin almacenada.

Cuadro comparativo:

Firewall Licencia
Costo / Limite de
uso
OS
Cisco IOS Proprietary Included on all Cisco
switches and
routers
Proprietary, runs only
on Cisco hardware
Comodo Internet Proprietary Premium Windows 7 / Vista / XP SP2/ Windows 8
4

Security
Intego
VirusBarrier
Proprietary ? Mac OS X 10.5 or later; on an Xserve
IPFilter GPLv2 Free Package for multiple UNIX-like
operating systems
IPCop various Free Linux-based appliance
IPFire GPL Free Linux-based appliance
ipfirewall BSD Free *BSD package
Kaspersky
Internet Security
Proprietary $59,95 Year / 30 day
trial
Windows unknown versions x32/x64
Lavasoft
Personal Firewall
Proprietary 36 Year Windows unknown versions x32/x64
Microsoft
Forefront Threat
Management
Gateway
Proprietary discontinued Windows unknown versions x64
Monowall BSD Free FreeBSD-based appliance
Netfilter/iptables GPL Free Linux kernel module
Norton 360 Proprietary $59.99 Year Windows unknown versions x32/x64
NPF BSD Free NetBSD kernel module
Online Armor
Personal Firewall
Proprietary 39.95 Year Windows unknown versions x32/x64
Outpost
Firewall Pro
Proprietary Free / Paid Windows unknown versions x32/x64
PC Tools
Firewall Plus
Proprietary Free ? Windows unknown versions x32/x64
PF BSD Free *BSD kernel module
pfsense BSD Free FreeBSD/NanoBSD-based appliance
Smoothwall GPL Free Linux-based appliance
Sophos UTM ? Free / Paid Linux-based appliance
Sunbelt Proprietary discontinued Windows unknown versions x32
5

Personal Firewall
Sygate
Personal Firewall
Proprietary discontinued Windows unknown versions x32
Untangle GPL Free/Paid Linux-based appliance
Vyatta GPL ? Linux-based appliance
Windows Firewall Proprietary Included with
Windows
XP SP2 and later
ALL Windows Versions x32/x64
WinGate Proprietary Paid Windows unknown versions x32/x64
Zeroshell GPL version
2
Free Linux based appliance
ZoneAlarm Proprietary Premium Windows unknown versions x32/x64
(except XP-64)






Comparacin segn sus reglas:

Pueden
dirigirse
a:
Cambiar
la poltica
por
defecto
para
aceptar /
rechazar
(mediante
la
emisin
de una
nica
regla)
Direccin
de
destino
IP (es)
Direccin
IP de
origen
(es)
Puerto
de
destino
TCP /
UDP
(s)
Puerto
de
origen
TCP /
UDP
(s)
Direccin
de
destino
MAC
Ethernet
Direccin
origen
Ethernet
MAC
Firewall
de
entrada
(entrada)
El
cortaf
uegos
salient
e
(salida
)
Windows
No No S Parcial No No No S No
6

Pueden
dirigirse
a:
Cambiar
la poltica
por
defecto
para
aceptar /
rechazar
(mediante
la
emisin
de una
nica
regla)
Direccin
de
destino
IP (es)
Direccin
IP de
origen
(es)
Puerto
de
destino
TCP /
UDP
(s)
Puerto
de
origen
TCP /
UDP
(s)
Direccin
de
destino
MAC
Ethernet
Direccin
origen
Ethernet
MAC
Firewall
de
entrada
(entrada)
El
cortaf
uegos
salient
e
(salida
)
XP Firewall
IPFire S S S S S S S S S
Trend
Micro
Internet
Security
S S S S S No No S S
Desenredar S S S S S No No S S
Vyatta S S S S S S S S S
Firewall de
Windows
Vista
S S S S S No No S S
Windows 7
/
Windows
2008 R2
Firewall
S S S S S S S S S
WinGate S S S S S S S S S
Zeroshell S S S S S No S S S
7

Pueden
dirigirse
a:
Cambiar
la poltica
por
defecto
para
aceptar /
rechazar
(mediante
la
emisin
de una
nica
regla)
Direccin
de
destino
IP (es)
Direccin
IP de
origen
(es)
Puerto
de
destino
TCP /
UDP
(s)
Puerto
de
origen
TCP /
UDP
(s)
Direccin
de
destino
MAC
Ethernet
Direccin
origen
Ethernet
MAC
Firewall
de
entrada
(entrada)
El
cortaf
uegos
salient
e
(salida
)
Zorp S S S S S S S S S
Windows XP Firewall puede apuntar aun slo destino TCP / UDP por regla general, los
rangos no portuarias, por lo tanto, el apoyo es parcial.

8

Casos de xito Check Point Software Tecnologie

Ciencias de la Vida Courtagen

"Desde un punto de vista de las operaciones de red, estamos
gastando menos del 2 por ciento de nuestros gastos para
ejecutar y administrar toda nuestra infraestructura en la nube,
as como nuestro apoyo de la red y los usuarios internos. Con el
cloud computing, garantizado por las soluciones de Check Point, podemos aprovechar
infraestructura de clase mundial que nunca seramos capaces de construir por nuestra
cuenta como un inicio.
- Jason Warner , Ph.D. , Director de Bioinformtica, Ciencias de la Vida Courtagen

Perfil del cliente
Courtagen Life Sciences , Inc. ofrece productos de genmica y protemica y servicios
innovadores para los mdicos y la industria del diagnstico .
Sus herramientas y recursos ayudan a los mdicos a tomar mejores decisiones en cuanto a
la atencin al paciente.
Fundada en 2012 , est Courtagen - de propiedad privada y con sede en Woburn , MA .
Rentable Seguro Cumple
Apoyo sin fisuras para Amazon Web Services permite Courtagen para aprovechar al
mximo las capacidades de nube
VPN y acceso mvil apoyan la fuerza laboral dinmica de Courtagen
Seguridad robusta incluyendo control de acceso e IPS ayuda a garantizar el cumplimiento
de la seguridad del medio ambiente amaznico

La Universidad China de Hong Kong

"Nuestro centro de datos virtual es compatible con una red de
campus masiva, que es crucial para la enseanza y la
investigacin de excelencia. Check Point VE ofrece seguridad
integral, que nos protege de las amenazas externas, as como
9

aquellos que se propaga desde el trfico inter-VM."
Sr. C. H. Cheng, Director Asociado (Infraestructura), Centro de Servicios TI, CUHK
Perfil del cliente
Establecida en 1963, la Universidad China de Hong Kong (CUHK) es una universidad de
investigacin integral liderado por la entrega de una educacin de alta calidad a nivel
universitario y de postgrado y de servir a la comunidad con la investigacin de vanguardia.
Con nueve colegios y ocho facultades, CUHK actualmente con ms de 20.000 estudiantes
de grado y de postgrado y ms de 6.000 personal docente y administrativo.
Seguridad Integral Fcil de Manejar Escalable
Completa seguridad para entornos virtualizados dinmicos
Administracin central simplificada flexible y escalable

Agencia Estatal de EE.UU.

"Elegimos Check Point por tres razones, es muy sencillo de
manejar, nos da ms funcionalidad que los productos
competidores, y es una solucin econmica real."
Portavoz de la Agencia
Perfil del cliente
La agencia estatal est compuesta por cinco divisiones y sirve todas las juntas y agencias
de dentro del gobierno del estado
La agencia pertenece a uno de los estados ms grandes de los EE.UU., con una poblacin
de ms de 25 millones de
Secure Confiable simple
Check Point Endpoint Security proporciona un conjunto unificado completo de
herramientas para asegurar una fuerte postura de seguridad
Proteccin superior asegura el cumplimiento de las polticas del gobierno y de privacidad
La gestin centralizada reduce la complejidad y asegura la configuracin y la proteccin
contra el malware ptima

10

Cuadrante Magico de Gartner






11

Solucin Utilizada por Universidad

Microsoft ISA Server




12

Anexos

Glosario.

Firewall, es un software o hardware basado en seguridad de la red del sistema que
controla el trfico de red entrante y saliente en base a un conjunto de reglas aplicadas.

Software, al equipamiento lgico o soporte lgico de un sistema informtico, que
comprende el conjunto de los componentes lgicos necesarios que hacen posible la
realizacin de tareas especficas

Hardware, se refiere a todas las partes tangibles de un sistema informtico; sus
componentes son: elctricos, electrnicos, electromecnicos y mecnicos.

Firmware, es un bloque de instrucciones de mquina para propsitos especficos, grabado
en una memoria, normalmente de lectura/escritura (ROM, EEPROM, flash, etc.), que
establece la lgica de ms bajo nivel que controla los circuitos electrnicos de un
dispositivo de cualquier tipo.