Sunteți pe pagina 1din 23

EDUCACIN

DISTANCIA

Ingeniera en sistemas computacionales

Taller de Investigacin II

PROYECTO DE INVESTIGACIN:
Anlisis de viabilidad para instalacin de un firewall en el Instituto Tecnolgico
de Durango educacin a distancia unidad Rodeo

ESTUDIANTE:
Oscar Martin Ibarra Guajardo
No. CONTROL:
11041778

UNIDAD ACADMICA:
Rodeo, DGO.

FECHA:
Mircoles, 6 de mayo de 2015

EDUCACIN

DISTANCIA

Ingeniera en sistemas computacionales

Taller de Investigacin II

PROYECTO DE INVESTIGACIN:
Anlisis de viabilidad para instalacin de un firewall en el Instituto Tecnolgico
de Durango educacin a distancia unidad Rodeo

ESTUDIANTE:
Oscar Martin Ibarra Guajardo
No. CONTROL:
11041778

UNIDAD ACADMICA:
Rodeo, DGO.

FECHA:
Mircoles, 6 de mayo de 2015

Anlisis de viabilidad para instalacin de un firewall en el


Instituto Tecnolgico de Durango educacin a distancia
unidad Rodeo

Tu foto

Oscar Martin Ibarra Guajardo

ndice
Pgina

Introduccin. xx
1

Antecedentes y estado actual del tema ... xx


1.1

Nombre subtema 1.. xx

1.2

Nombre subtema 2.. xx

1.3

Nombre subtema 3.. xx


1.3.1 Nombre subtema 1.. xx
1.3.2 Nombre subtema 2.. xx

Planteamiento del problema. xx


2.1

Nombre subtema 1.. xx

2.2

Nombre subtema 2.. xx

Objetivos.xx
3.1

Nombre subtema 1.. xx

3.2

Nombre subtema 2.. xx

Hiptesis y variables. xx

Justificacin... xx

Delimitacin... xx

Marco terico ... xx


1.1

Nombre subtema 1.. xx

1.2

Nombre subtema 2.. xx


1.2.1 Nombre subtema 1.. xx
1.2.2 Nombre subtema 2.. xx

Taller de Investigacin II

Metodologa a utilizar. xx
8.1

Tipo de investigacin .. xx

8.2

Universo y muestra.. xx

8.2

Instrumentos..

xx

8.2

Procedimiento..

xx

8.2

Descripcin del procedimiento.. xx

8.2

Tcnicas para la recoleccin de datos.. xx

8.2

Anlisis de datos.. xx

8.2

Presentacin de resultados.. xx

Impacto del proyecto xx


9.1

Impacto tico..

xx

9.2

Impacto social..

xx

9.3

Impacto tecnolgico..

xx

9.4

Impacto econmico..xx

9.5

Impacto ambiental..

xx

10

Cronograma... xx

11

Aseguramiento tcnico-material.. xx
10.1

Nombre subtema 1.. xx

10.2

Nombre subtema 2.. xx


10.2.1 Nombre subtema 1.. xx
10.2.2 Nombre subtema 2.. xx

Fuentes de informacin xx
Apndices.. xx

Taller de Investigacin II

Introduccin
Utiliza letra Times New Roman 12, normal, con interlineado doble.

Taller de Investigacin II

1 Antecedentes del problema


Actualmente en el Instituto Tecnolgico de Durango divisin de educacin a distancia en la
unidad de rodeo se cuenta con una red de computadoras para el uso de los tutores y de los
alumnos, el problema surge a partir del anlisis de vulnerabilidades de la red, debido a que no
se cuenta con un sistema de seguridad los alumnos pueden navegar de forma libre tanto en
pginas de internet indebidas como en los archivos que comparten entre maquinas.
Los firewalls son dispositivos que proporcionan un nivel de seguridad ms adecuado
permitiendo a los administradores de la red tener un mayor control, el inconveniente es que
estos dispositivos resultan ser muy costos y es por ese motivo que no se cuenta con uno,
durante este proyecto se realiza el anlisis tanto de firewalls fsicos y de software, los
beneficios que traera la implementacin de un firewall a la unidad:

Concentra la seguridad

Centraliza los accesos

Genera alarmas de seguridad

Traduce direcciones (NAT)

Monitorea y registra el uso de Servicios de WWW y FTP.

Taller de Investigacin II

2 Planteamiento del problema


Internet disfruta de una popularidad creciente entre los usuarios particulares y entre las
empresas y mayormente en el mbito educativo para las modalidades de educacin a distancia
conforme los servicios de conexin ADSL se expanden en el mercado. Esto podra suponer un
problema si no se tienen en cuenta una serie de medidas de seguridad.
Hoy en da la seguridad es un tema de estudio relevante y fundamental para poder preservar
todo tipo de informacin y contenidos que requieran cierta privacidad. Gracias al continuo y
rpido avance del mundo de la informtica, los usuarios disponen de un amplio abanico de
comodidades que aos atrs eran inconcebibles y ahora les permiten gestionar su trabajo a
travs de una pantalla y toda una red de ordenadores detrs de ella. Todo esto condicionado a
ofrecer siempre una garanta de que en todo momento y bajo ningn concepto puedan ser
manipulados los datos personales, ni tener acceso al sistema y mucho menos descubrir sus
claves privadas. A sabiendas de que cada vez aumenta ms el nmero de atacantes, que stos
estn ms organizados y que adquieren cada vez ms habilidades, el tema de la seguridad
adquiere mayor importancia.
Si la confidencialidad de nuestros datos ya es una preocupacin para cualquier individuo, en
una empresa esta cuestin adquiere mayor magnitud.
En este contexto, es obvia la importancia de encontrar soluciones al problema de la seguridad,
as pues con el estudio de diferentes Firewalls pretendemos hacer una aportacin en esta lnea.

Taller de Investigacin II

3 Justificacin
La instalacin de un firewall en el ITD ED unidad Rodeo resulta ser un producto beneficioso
para mantener en regla el uso de que se da en general al equipo de cmputo al hacer uso de los
servicios de internet, un firewall es un dispositivo que ofrece una capa ms de seguridad
como lo es filtrar aquellas conexiones que ingresan a la red interna, as como conexiones
internas dirigidas al exterior. Evitando de esta manera que usuarios de Internet sin autorizacin
ingresen a la red de la empresa, as como tambin que usuarios de la organizacin logren
acceder a servicios externos para los cuales no tienen autorizacin.

3.1 Beneficios de un Firewall


Los firewalls en Internet administran los accesos posibles del Internet a la red privada. Sin un
firewall, cada uno de los servidores propios del sistema se expone al ataque de otros
servidores en el Internet. Esto significa que la seguridad en la red privada depende de la
Dureza con que cada uno de los servidores cuenta y es nicamente seguro tanto como la
seguridad en la fragilidad posible del sistema.

Protege de malware en caso de que llegue como archivo adjunto o por medios
removibles.

Establece reglas de filtrado restringiendo o permitiendo diversos sitios o servicios de


internet

Taller de Investigacin II

10

3 Objetivos
El objetivo de este proyecto es el estudio y la implementacin de tres tipos de Firewalls bajo
un escenario concreto. En base a este estudio concluiremos para qu entornos es ms
apropiado cada uno de los Firewalls.
Para configurarlos utilizaremos distintos sistemas operativos que nos proporcionan
herramientas muy diversas
En los casos de instalacin de Firewall har previamente un estudio terico para
familiarizarnos con los entornos y a continuacin nos dispondremos a implementarlos en
nuestras mquinas. Una vez configurados les someteremos a una serie de pruebas para
verificar su correcto funcionamiento, ver sus limitaciones y vulnerabilidades con herramientas
de escaneo. Teniendo unos objetivos ms ambiciosos y queriendo ir ms all, nos
dispondremos hacer una comparativa y estudiaremos lo que supondra la implementacin del
Firewall en distintos entornos de red.

Taller de Investigacin II

11

4 Hiptesis y variables
HO: la instalacin de un firewall en el Instituto Tecnolgico de Durango divisin de
educacin a distancia unidad Rodeo no traer beneficios a los usuarios de la red si quien est a
cargo no cumple con las caractersticas necesarias para la correcta operacin del sistema

H1: el contar con personal dedicado y con los conocimientos adecuados para la operacin del
sistema la red ser ms segura y tendr reglas de uso ms eficientes, a lo que llevara a un
estado de red seguro con poca probabilidad de infecciones y ataques externos

Taller de Investigacin II

12

5 Marco terico
5.1 Qu es un Firewall?
Un Firewall o Cortafuegos es un sistema de seguridad de redes en el que se protege una
mquina o subred de servicios que desde el exterior puedan suponer una amenaza a su
seguridad. Dicho en otras palabras, es un sistema de aislamiento entre dos o ms redes para
evitar comunicaciones indeseadas.
El Firewall acta de filtro, de manera que examina todos y cada uno de los paquetes de
informacin en base a unas reglas definidas. Es bajo una poltica de seguridad que decide qu
paquetes puede aceptar, cules modificar o cules bloquear.
Segn como realice el filtrado, un Firewall puede configurarse de varios modos:

Firewall de filtrado de paquetes: Normalmente es un router que selecciona segn las


IPs y los puertos de salida. stos Firewalls trabajan a nivel de red.
Servidores Proxy: Trabajan a nivel de aplicacin. Hay de dos tipos:
o Proxy Cach. Transparentes + aplicacin. Se mira a nivel de aplicacin.
o Proxy Socks: Filtrado a nivel de TCP (transporte).
Un Firewall no tiene por qu ser una sola mquina sino que se compone de varios elementos:

Bastion host. Mquina que debemos proteger. Se realiza el filtrado a nivel de


aplicacin y normalmente se conecta en la zona interior con la zona exterior. Es aqu
donde se sitan los servicios.
Choke. Filtro de paquetes.
Proxy
Uno de los inconvenientes de los Firewalls es que no aslan de los ataques de dentro de la
misma red, por ello es conveniente utilizar Firewalls internos.
En cuanto a la taxonoma de Firewalls, existen dos grandes tipos de Firewall:

Firewall de software
Appliance

Taller de Investigacin II

13

5.1.1 Firewall de Software


Un Firewall de software es una aplicacin que puede estar integrada en el mismo sistema
operativo (Iptables y Packet Filter) o puede instalarse independientemente (ISA Server).
Estos Firewalls se configurarn en base a la poltica de acceso que desee el usuario y su
implementacin depender de la dificultad que tenga el propio Firewall, de la velocidad de la
mquina, de la memoria, etc.
Las actualizaciones de los bugs de seguridad que van apareciendo debern ser configuradas
manualmente, que en segn qu casos no es una tarea sencilla.
A parte de estos Firewalls mencionados, existen los llamados Firewalls personales que son
mucho ms sencillos para uso domstico.

5.1.2 Appliances o Firewalls fsicos


Un Firewall fsico o appliance es un sistema hardware y software cuya nica funcin es la de
implementar una poltica de acceso. A diferencia de los Firewalls de Software estos suelen
estar ya preconfigurados, de tal manera que slo sea necesario conectarlos en la red. A parte, a
diferencia de los Firewalls de software las actualizaciones de bugs son automticas.
Un appliance bien equipado debe incluir la implementacin NAT (Network Address
Translation), DMZ (De-Militarized Zone), VPN (Virtual Private Network), deteccin de
intrusos y un programa de auditora con alarmas.

Taller de Investigacin II

14

5.2 Arquitecturas de Firewalls


Existen tres grandes tipos de Firewalls:

Firewalls de la capa de red


o Screened Host
o Screened Subnet
Firewalls de la capa de aplicacin
o Dual-Homed Host
Firewalls hbridos
stos Firewalls tienen claras diferencias lo que no significa que uno sea mejor que otro, puesto
que cada uno de ellos es apropiado para un entorno especfico. Lo que los diferencia unos de
otros es el mecanismo que utiliza para dejar pasar el trfico de una zona a otra. El modelo de
International Standards Organization (ISO) Open Systems Interconnect (OSI) define siete
capas, donde cada una de ellas proporciona los servicios que capas superiores requieren de
ellos.
Es importante tener en cuenta que cuanto ms bajo sea el nivel al que pertenece el mecanismo
de forwarding, menos sofisticada ser la inspeccin del paquete, con lo cual estos Firewalls
sern ms rpidos pero ms sensibles ante una amenaza.
Hoy en da existen los Firewalls hbridos que hacen el filtrado por red y algunas inspecciones
a nivel de aplicacin cuya examinacin del paquete depender del vendedor, del producto, del
protocolo y la versin.

Taller de Investigacin II

15

5.5 Beneficios De Un Firewall De Internet.


Con el paso de algunos aos, el Internet ha experimentado una crisis en las direcciones,
logrando que el direccionamiento IP sea menos generoso en los recursos que proporciona. Por
este medio se organizan las compaas conectadas al Internet, debido a esto hoy no es posible
obtener suficientes registros de direcciones IP para responder a la poblacin de usuarios en
demanda de los servicios.

5.5 Limitaciones De Un Firewall


Las limitaciones se desprenden de la misma definicin del firewall: filtro de trfico. Cualquier
tipo de ataque informtico que use trfico aceptado por el firewall (por usar puertos TCP
abiertos expresamente, por ejemplo) o que sencillamente no use la red, seguir constituyendo
una amenaza.

Taller de Investigacin II

16

6 Metodologa a utilizar
La investigacin experimental est integrada por un conjunto de actividades metdicas y
tcnicas que se realizan para recabar la informacin y datos necesarios sobre el tema a
investigar y el problema a resolver.

6.1 caractersticas
La investigacin experimental se presenta mediante la manipulacin de una variable
experimental no comprobada, en condiciones rigurosamente controladas, con el fin de
describir de qu modo o por qu causa se produce una situacin o acontecimiento particular.
Su diferencia con los otros tipos de investigacin es que el objetivo de estudio y su tratamiento
dependen completamente del investigador, de las decisiones que tome para manejar su
experimento.
El experimento es una situacin provocada por el investigador para introducir determinadas
variables de estudio manipuladas por l para controlar el aumento o disminucin de esas
variables y su efecto en las conductas observadas.

6.2 Metodologa
Etapas que el investigador debe realizar para llevar a cabo una investigacin experimental.

Presencia de un problema. Para el cual se ha realizado una revisin bibliogrfica.

Identificacin y definicin del problema.

Taller de Investigacin II

17

Definicin de hiptesis y variables y la operacin de las mismas.

Diseo del plan experimental.


o Diseo de investigacin.
o Determinacin de la poblacin y muestra.
o Seleccin de instrumentos de medicin.
o Elaboracin de instrumentos.
o Procedimientos para obtencin de datos.

Prueba de confiabilidad de datos.

Realizacin del experimento.

Tratamiento de datos. Aqu en este punto hay que tener en cuenta que una cosa es el
dato bruto, otro el dato procesado y otro, el dato que hay que dar como definitivo

Taller de Investigacin II

18

Fuentes de informacin

(debes seguir el formato indicado en los ejemplos dados a

continuacin, respetando tipos y tamaos de fuentes)

Schmelkes, C. (1998). Manual para la presentacin de anteproyectos e


informes de investigacin (Tesis). Mxico, D. F.: Oxford University
Press

Galindo, C., Galindo, M. y Torres-Micha, A. (1997). Manual de redaccin e


investigacin. Mxico, D. F.: Grijalbo.

Taller de Investigacin II

19

Glosario (Sigue el formato presentado en los ejemplos dados a continuacin)


Anota en orden alfabtico los trminos tcnicos que has utilizado en el trabajo, seguidos de
sus definiciones.
Trmino 1: Anota el significado del primer trmino tomando en cuenta ste formato, utiliza
letra Times New Roman 12, interlineado sencillo.
Hardware: Hardware son todos aquellos componentes fsicos de una computadora, todo lo
visible y tangible. Es, en esencia, el equipo utilizado para el funcionamiento de una
computadora. El hardware se refiere a los componentes materiales de un sistema
informtico.
Disco Compacto CD: En un sistema de almacenamiento de informacin en el que la
superficie del disco est recubierta de un material que refleja la luz. La grabacin
de los datos se realiza creando agujeros microscpicos que dispersan la luz (pits)
alternndolos con zonas que s la reflejan (lands). Se utiliza un rayo lser y un
fotodiodo para leer esta informacin. Su capacidad de almacenamiento llega hoy a
unos 800 Mb de informacin.

Taller de Investigacin II

20

Taller de Investigacin II

21