FIREWALLS

Dispositivo de Hardware o Software, que filtra el trafico de una red permitiendo su acceso o denegandolo de acuerdo al cumplimiento de reglas sobre los paquetes TCP /UDP / IC P/IP! "os #$ tienen como minimo dos interfaces de red %&IC', generalmente de manera basica se ubica entre el router ( el Switc)e de la red local asi *

FIREWALLS
De acuerdo a nuestras necesidades, dise+aremos nuestra arquitectura de ,ed! Si requerimos ofrecer algunos servicios e-puestos al e-terior o a Internet, los ubicamos en una .ona Desmilitari/ada o D . de tres %0' patas %1ntradas', asi nuestro #$ %#irewall' protegera nuestra red interna, permitiendo la interacion con la D . ( la red e-terna, asi si nuestra D . es atacada, nuestra red local aun esta protegida!

FIREWALLS
Si requerimos ma(or proteccion, podemos optar por adicionar un segundo muro de fuego %#irewall', o con un dispositivo con tres interfaces de red como el anterior! 2 diferencia de que aqu3 contamos con doble proteccion de afuera )acia adentro!

FIREWALLS
1l esquema para un ISP podria ser el siguiente*

FIREWALLS
Ha( dos maneras de Implementar un #$*
"a politica 2C1PT2, * Todo lo que 1ntra /Sale por el #irewall se acepta, solo se denegara aquello que se especifique! #acilita la gestion del #$, ( solo protegeremos lo que nos interese %puertos, direcciones'! ,ealmente no es la m4s recomendable, debido a que podemos de5ar )uecos de seguridad permitiendo aplicaciones nuevas que no conocemos! "a politica D1&162,* Todo es denegado ( solo se permitira lo que se especifique! 1s m4s recomendable, aunque es de muc)o cuidado por que podemos crear un muro insuperable, ( causar traumatismos, si no tenemos claridad de lo que realmente deseamos permitir

FIREWALLS IPTABLES

1s un #irewall que viene embebido en el 7ernel de "inu-, desde la version 8!9!, su antecesor era Ipc)ains,esta dentro del sistema por lo tanto no lo podemos detener o arrancar como un servicio! "o que realmente iniciamos/paramos son las reglas que se aplican con un s)ell script, en la cual se define su compor tamiento ( aplicabilidad!De igual forma podemos implemen tarlo como un servicio para que al iniciar el S: este se inicie o pare al ba5ar el sistema! Podemos salvaguardar las reglas aplicadas en un arc)ivo iptables;save para que este pase a ser administrado por un #ront 1nd o un 2dministra dor como $ebmin! Sus reglas de filtrado son I&PUT, :UTPUT < #:,$2,D, como tambien podemos aplicar reglas de &2T %Prerouting o Post ,outing' ( angle!

FIREWALLS IPTABLES
:=>>> Hasta aqu3 tenemos claridad para iniciar nuestro "ab, Para ma(or informacion te recomiendo leer IPT2?"1S manual practico, tutorial de iptables con e5emplos de )ttp*//www!pello!info/ o iptables en 8@ segundos del mismo autor, si quieres algo mas sofisticado consiguete el libro de linu-;firewalls;attac=;detection;and;response; wit);iptables de ICH21" ,2SH, utili/ado como base para nuestro "ab ( la creacion del Aideo Tutorial 6ood "uc= Dino