ANALISIS Y DISEÑO POR VIENTO, DE EDIFICIOS ALTOS, SEGUN ASCE-2016, LAURA RAMIREZ
¿Qué es un firewall ?
1. ¿Qué es un firewall?
Un firewall es software o hardware que comprueba la información procedente de
Internet o de una red y, a continuación, bloquea o permite el paso de ésta al equipo, en
función de la configuración del firewall.
Un firewall puede ayudar a impedir que hackers o software malintencionado (como
gusanos) obtengan acceso al equipo a través de una red o de Internet. Un firewall
también puede ayudar a impedir que el equipo envíe software malintencionado a otros
equipos.
En la siguiente ilustración se muestra el funcionamiento de un firewall.
Un firewall crea una barrera entre Internet y el equipo, igual que la barrera física que
constituirá una pared de ladrillos.
Para qué sirve un firewall
un firewall es proteger los equipos individuales, servidores o equipos conectados en
red contra accesos no deseados de intrusos que nos pueden robar datos
confidenciales, hacer perder información valiosa o incluso denegar servicios en nuestra
red.
1. Preservar nuestra seguridad y privacidad.
2. Para proteger nuestra red doméstica o empresarial.
3. Para tener a salvo la información almacenada en nuestra red, servidores u
ordenadores.
4. Para evitar intrusiones de usuarios usuarios no deseados en nuestra red y
ordenador. Los usuarios no deseados tanto pueden ser hackers como usuarios
pertenecientes a nuestra misma red.
5. Para evitar posibles ataques de denegación de servicio.
Así por lo tanto un firewall debidamente configurado nos podrá proteger por ejemplo
contra ataques IP address Spoofing, Ataques Source Routing, etc.
2. TIPOS DE REGLAS QUE SE PUEDEN IMPLEMENTAR EN UN
FIREWALL
Administrar los accesos de los usuarios a los servicios privados de la red como
por ejemplo aplicaciones de un servidor.
Registrar todos los intentos de entrada y salida de una red. Los intentos de entrada
y salida se almacena en logs.
Filtrar paquetes en función de su origen, destino, y número de puerto. Esto se conoce
como filtro de direcciones. Así por lo tanto con el filtro de direcciones podemos
bloquear o aceptar el acceso a nuestro equipo de la IP 192.168.1.125 a través del
puerto 22. Recordar solo que el puerto 22 acostumbra a ser el puerto de un servidor
SSH.
Filtrar determinados tipos de tráfico en nuestra red u ordenador personal. Esto también
se conoce como filtrado de protocolo. El filtro de protocolo permite aceptar o rechazar
el tráfico en función del protocolo utilizado. Distintos tipos de protocolos que se pueden
utilizar son http, https, Telnet, TCP, UDP, SSH, FTP, etc.
Controlar el número de conexiones que se están produciendo desde un mismo
punto y bloquearlas en el caso que superen un determinado límite. De este modo es
posible evitar algunos ataques de denegación de servicio.
Controlar las aplicaciones que pueden acceder a Internet. Así por lo tanto podemos
restringir el acceso a ciertas aplicaciones, como por ejemplo dropbox, a un determinado
grupo de usuarios.
Detección de puertos que están en escucha y en principio no deberían estarlo.
Así por lo tanto el firewall nos puede advertir que una aplicación quiere utilizar un
puerto para esperar conexiones entrantes.
5 firewall para windows
Ashampoo Firewall
4. Comodo Firewall
5 Firewalls linux
1. Iptables
Características de IPtables
1. En él se enumeran los contenidos del conjunto de reglas de filtrado de
paquetes.
2. Es rápido relámpago, ya que sólo se inspecciona las cabeceras de los
paquetes.
3. Usted puede Agregar / Eliminar / Modificar reglas de acuerdo a sus
necesidades en los conjuntos de reglas de filtrado de paquetes.
4. Añadir / puesta a cero los contadores por regla de los conjuntos de reglas de
filtrado de paquetes.
5. Soporta copia de seguridad y restauración con los archivos.
5. 2. IPCop Firewall
IPCop es una distribución de cortafuegos de código abierto Linux, equipo IPCop está
trabajando continuamente para proporcionar una estable, más seguro, el usuario del
sistema de gestión de Firewall de usar y altamente configurable a sus usuarios. IPCop
proporciona una interfaz web bien diseñada para administrar el servidor de seguridad.
Es muy útil y bueno para las pequeñas empresas y los PC locales.
Características de Firewall IPCop
1. Su interfaz web codificados en color le permite controlar los gráficos de
rendimiento de CPU, memoria y disco, así como el rendimiento de la red.
2. Se ve y rotación automática registros.
3. Apoyar Soporte para múltiples idiomas.
4. Proporciona muy seguro actualización estable y fácilmente implementable y
añadir parches.
3. Shorewall
Shorewall o Shoreline Firewall es otro servidor de seguridad de código abierto muy
popular especializado para GNU / Linux. Es construir sobre el sistema Netfilter
integrado en el kernel de Linux que también es compatible con IPv6.
Característica de Shorewall
1. Utiliza las instalaciones de seguimiento de conexiones de Netfilter para el
filtrado de paquetes de estado.
2. Soporta una amplia gama de aplicaciones de routers / cortafuegos / puerta
de enlace.
3. Administración firewall centralizado.
4. Una interfaz gráfica de usuario con el panel de control de Webmin.
5. Apoyo ISP múltiple.
6. Soporta enmascaramiento y el puerto de reenvío.
7. Soporta VPN
4. UFW - Firewall sin complicaciones
6. UFW es la herramienta de servidor de seguridad predeterminada para los servidores de
Ubuntu, es básicamente diseñado para menor la complejidad del firewall iptables y
hace que sea más fácil de usar. Una interfaz gráfica de usuario de la UFW, Gufw
también está disponible para los usuarios de Ubuntu y Debian.
Características de la UFW
1. Soporta IPV6
2. Extended Opciones de registro con On instalación / Off
3. Supervisión del estado
4. Marco Extensible
5. Se puede integrar con aplicaciones
6. Añadir / Eliminar / Modificar reglas de acuerdo a sus necesidades.
6. pfSense
pfSense es otro de código abierto y un firewall muy fiable para servidores de FreeBSD.
Su basado en el concepto de filtrado de estado de paquetes. Ofrece amplias gamas de
característica que normalmente está disponible sólo en los cortafuegos comerciales
caros.
Características de pfSense
1. Altamente configurable y actualizado de su Web - interfaz basada.
2. Puede ser desplegado como un servidor de seguridad perimetral, router,
DHCP y DNS.
3. Configurado como punto de acceso inalámbrico y un punto final de VPN.
4. Conformación de tráfico y la información en tiempo real sobre el servidor.
5. Balanceo de carga entrante y saliente.
¿Que es un Proxy?
Un servidor proxy básicamente lo que hace es filtrar la información que sale de un host
a la red y la redirige al proxy para controlar los sitios o las peticiones que realiza, ya sea
por motivos de seguridad, autenticación, anonimato, re direccionamiento entre otros.