Este documento presenta los conceptos básicos de los cortafuegos y su configuración en Windows 7. Explica que un cortafuegos es un sistema de seguridad que restringe el tráfico entre redes para permitir solo el autorizado. Luego describe cómo configurar el cortafuegos de Windows 7 para habilitarlo y establecer reglas para programas. Concluye resumiendo que un cortafuegos bloquea el acceso no autorizado y permite comunicaciones autorizadas entre una red interna y Internet.
1. CURSO DE REDES LOCALES AVANZADAS
PRÁCTICA No. 3 – Seguridad en Redes
Autor
Omar Esteban Ramírez Castellanos
Código: 79474833
Grupo: 2
Tutor
Ing. Wilson Perez Correa
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA “UNAD”
BOGOTÁ D. C.
Noviembre de 2013
2. TABLA DE CONTENIDO
1. INTRODUCCIÓN
2. OBJETIVOS
3. MARCO TEÓRTICO
4. DESARROLLO DE LA PRÁCTICA
4.1 Políticas de seguridad en un Firewall de software
5. CONCLUSIONES
6. BIBLIOGRAFÍA Y REFERENCIAS
3. 1. INTRODUCCIÓN
Un cortafuegos es un sistema de seguridad que se compone bien de programas (software)
ó de equipos (hardware) en puntos clave de una red para permitir sólo tráfico autorizado.
A menudo utilizado para restringir el acceso a una red interna desde Internet. La regla
básica de un cortafuegos es asegurar que todas las comunicaciones entre la red e Internet
se realicen conforme a las políticas de seguridad de la organización o corporación. Estos
sistemas también poseen características de privacidad y autentificación. Las dos técnicas
usadas en la construcción de un cortafuegos son: el empleo de aplicaciones o el filtrado de
paquetes.
Al igual que en Windows XP y Vista, Windows 7 viene con un cortafuegos instalado que
conviene tener habilitado.
En esta actividad, presentamos, paso a paso la configuración del cortafuegos de Windows
7, apoyado de capturas de pantalla para comprender mejor el proceso.
4. 2. OBJETIVOS
Poner en práctica los conceptos de firewalls.
Conocer las características de los Sistemas Cortafuegos como método para
proteger la red de amenazas.
Reconocer la importancia que tienen las políticas de seguridad al interior de las
organizaciones.
Adquirir habilidad en el diseño de soluciones de seguridad en las redes de área
local.
5. 3. MARCO TEÓRTICO
Un Firewall es un sistema ubicado entre dos redes y que ejerce una política de seguridad
establecida. Es el mecanismo encargado de proteger una red confiable de una red externa
que no lo es (Internet).
Un firewall es un dispositivo que funciona como cortafuego entre redes, permitiendo o
denegando las transmisiones de una red a la otra. Un uso típico es situarlo entre una red
local y la red Internet, como dispositivo de seguridad para evitar que los intrusos puedan
acceder a información confidencial.
Un firewall es simplemente un filtro que controla todas las comunicaciones que pasan de
una red a la otra y en función de lo que sean permite o deniega su paso. Para permitir o
denegar una comunicación, el firewall examina el tipo de servicio al que corresponde,
como pueden ser el Web, el correo o el IRC. Dependiendo del servicio el firewall decide si
lo permite o no. Además, el firewall examina si la comunicación es entrante o saliente y
dependiendo de su dirección puede permitirla o no.
Firewall Software
Estos programas son los más comunes en los hogares, ya que, aparte de resultar mucho
más económicos que el hardware, su instalación y actualización es más sencilla. Eso sí,
presentan algunos problemas inherentes a su condición, relacionado principalmente con
el hecho de que consumen recursos de la PC, algunas veces no se ejecutan correctamente
o pueden ocasionar errores de compatibilidad con otro software instalado.
Actualmente, los sistemas operativos más modernos como Windows XP y Linux integran
soluciones básicas de firewall, en algunos casos, como en el software libre, son muy
potentes y flexibles, pero requieren un gran conocimiento en redes y puertos necesarios
para las aplicaciones. Para no tener problemas, existen una serie de herramientas
externas que facilitan este trabajo de protección.
Firewall Hardware
Los firewall de hardware se utilizan más en empresas y grandes corporaciones.
Normalmente son dispositivos que se colocan entre el router y la conexión telefónica.
Como ventajas, podemos destacar que al ser independientes de la PC, no es necesario
configurarlos cada vez que reinstalamos el sistema operativo y no consumen recursos del
sistema.
6. Su mayor inconveniente es el mantenimiento, ya que son difíciles de actualizar y de
configurar correctamente.
Puede consistir en distintos dispositivos, tendientes a los siguientes objetivos:
Todo el tráfico desde dentro hacia fuera, y viceversa, debe pasar a través de él.
Sólo el tráfico autorizado, definido por la política local de seguridad, es permitido.
Como puede observarse, el Muro Cortafuegos, sólo sirven de defensa perimetral de las
redes, no defienden de ataques o errores provenientes del interior, como tampoco puede
ofrecer protección una vez que el intruso lo traspasa.
Los Firewall tradicionales son de hardware, es decir, un dispositivo específico instalado en
una red para levantar una defensa y proteger a la red del exterior. Son utilizados en
entornos profesionales: el administrador de red define una serie de reglas para permitir el
acceso y detiene los intentos de conexión no permitidos.
Los Firewall personales son programas que filtran el tráfico que entra y sale de una
computadora. Una vez instalados, el usuario debe definir el nivel de seguridad: permite o
deniega el acceso de determinados programas a Internet (de forma temporal o definitiva)
y autoriza o no los accesos desde el exterior.
Configuración de políticas de firewall
Los Firewalls no son sistemas inteligentes, ellos actúan de acuerdo a parámetros
introducidos por su diseñador, por ende si un paquete de información no se encuentra
dentro de estos parámetros como una amenaza de peligro simplemente lo deja pasar.
Dado lo anterior es fundamental que el administrador de la red establezca políticas que
garanticen la eficiencia del Firewall.
Generalmente se plantean algunas preguntas fundamentales que debe responder
cualquier política de seguridad:
¿Qué se debe proteger? Se deberían proteger todos los elementos de la red
interna (hardware, software, datos, etc.).
¿De quién protegerse? De cualquier intento de acceso no autorizado desde el
exterior y contra ciertos ataques desde el interior que puedan preverse y prevenir.
7. Se pueden definir niveles de confianza, permitiendo selectivamente el acceso de
determinados usuarios externos a determinados servicios o denegando cualquier
tipo de acceso a otros.
¿Cómo protegerse? Esta es la pregunta más difícil y está orientada a establecer el
nivel de monitorización, control y respuesta deseado en la organización. Puede
optarse por alguno de los siguientes paradigmas o estrategias:
Paradigmas de seguridad Se permite cualquier servicio excepto aquellos expresamente
prohibidos.
Se prohíbe cualquier servicio excepto aquellos expresamente permitidos. La más
recomendada y utilizada aunque algunas veces suele acarrear problemas por usuarios
descontentos que no pueden acceder a tal cual servicio.
Estrategias de seguridad
Paranoica: se controla todo, no se permite nada.
Prudente: se controla y se conoce todo lo que sucede.
Permisiva: se controla pero se permite demasiado.
Promiscua: no se controla (o se hace poco) y se permite todo. ¿Cuánto costará?
Estimando en función de lo que se desea proteger se debe decidir cuánto es
conveniente invertir.
8. 4. DESARROLLO DE LA PRÁCTICA
4.1 Políticas de seguridad en un Firewall de software
Configuración del Firewall de Windows 7
Paso 1. Ir a Inicio >> Panel de Control >> Sistemas y Seguridad >> Firewall de Windows.
En la ventana del cortafuegos, lo primero que se muestra es si está habilitado para las
opciones de Redes Privadas y Redes Públicas:
Los dos tipos de redes hacen referencia a:
Redes Privadas (redes domésticas o de trabajo): Son las redes en las que, se podría
decir, "todo el mundo se conoce", como puede ser en una casa o en el puesto de
trabajo habitual. Si el ordenador forma parte de alguna red privada y está
conectado a ella, podrá ver al resto de los ordenadores y dispositivos (por ejemplo,
impresoras) conectados a esa misma red. Por otro lado, los ordenadores que
forman parte del mismo grupo doméstico pueden compartir imágenes, música,
vídeos, documentos, etc.
Red Pública: Son el resto de redes. Generalmente son las redes que hay habilitadas
en lugares públicos como universidades, bibliotecas, aeropuertos, hoteles, etc.
Tienen la diferencia de que por defecto no se pueden ver el resto de ordenadores
conectados a la red y tampoco los ficheros que tienen; y no se puede crear o
pertenecer a un grupo doméstico dentro de estas redes.
9. Esta diferencia de redes resulta muy útil sobre todo para ordenadores portátiles, que se
pueden conectar a Internet desde casa y luego conectarse a una red pública, por ejemplo
en un hotel.
Paso 2. Para saber qué redes hay configuradas en el equipo y cuáles se consideran
públicas o privadas, hay que acceder a Inicio >> Panel de Control >> Redes e Internet >>
Centro de redes y recursos compartidos, se verá una pantalla como la siguiente, en la que
se muestran las redes configuradas, divididas entre si son públicas o privadas.
Paso 3. En la ventana de Firewall de Windows, es posible habilitar o deshabilitar el
cortafuegos pulsando en la opción "Activar o desactivar Firewall de Windows" que hay en
el menú izquierdo de la ventana.
10. Las opciones que vienen por defecto es que el cortafuegos esté habilitado tanto para las
redes públicas como para las redes privadas y que estén habilitadas las notificaciones para
cuando un nuevo programa desee conectarse a Internet. Es posible deshabilitar el
cortafuegos para cada una de las redes (pública o privada), manteniéndolo habilitado para
la otra red; pero es una opción que no se recomienda ya que para navegar seguro por
Internet conviene tener siempre un cortafuegos activado.
Si se desea habilitar la opción de "Bloquear todas las conexiones entrantes, incluidas las
de la lista de programas permitidos", sería prácticamente lo mismo que no estar
conectado a Internet, ya que no podría llegar información al sistema y, entre otras cosas,
no se podría recibir las actualizaciones de los programas que haya instalados en el equipo.
Cada vez que un nuevo programa se quiera conectar a Internet, aparecerá un mensaje del
cortafuegos de Windows preguntando si se desea permitir la conexión de dicho programa
y si esta conexión se permite para redes públicas o privadas.
Por ejemplo, es posible configurar la conexión de un programa para que funcione cuando
el ordenador está conectado a una red privada, pero no cuando el ordenador está
conectado a una red pública.
Paso 4. Para ver las reglas configuradas sobre los programas que se pueden conectar o no
a Internet, dentro de la ventana del cortafuegos hay que acceder a "Configuración
avanzada" y ahí ver las reglas de entrada.
11. 5. CONCLUSIONES
Un cortafuegos (firewall en inglés) es una parte de un sistema o una red que está
diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo
comunicaciones autorizadas.
Los cortafuegos pueden ser implementados en hardware o software, o una
combinación de ambos.
Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet
no autorizados tengan acceso a redes privadas conectadas a Internet,
especialmente intranets.
Todos los mensajes que entren o salgan de la intranet pasan a través del
cortafuegos, que examina cada mensaje y bloquea aquellos que no cumplen los
criterios de seguridad especificados.
12. 6. BIBLIOGRAFÍA Y REFERENCIAS
PRADA RODRÍGUEZ, Luis Hernando. Año 2011. Curso de Redes Locales Avanzadas.
Universidad Nacional Abierta y a Distancia –UNADCortafuegos en Windows 7. Noviembre 22 de 2013. Recuperado de
https://www.osi.es/es/protegete/protege-tu-ordenador/cortafuegos/cortafuegos-enwindows-7
Cortafuegos (Informática). Noviembre 22 de 2013. Recuperado de
http://es.wikipedia.org/wiki/Cortafuegos_(inform%C3%A1tica)