" Soluciones abiertas, probadas y procedimientos sólidos
para satisfacer eficientemente
las necesidades de su empresa. "
¿Qué es un Firewall? . ¿Qué es un Proxy? . ¿Gestión Banda Ancha? . ¿Qué es un Sistema de Respaldo?
- Somos especialistas en instalación y configuración de servidores Linux, seguridad, firewalls,
Proxies y aceleradores de internet. También en Sistemas de administración, respaldo y monitoreo
automatizado de servidores, incluyendo outsourcing de esas funciones y la capacitación asociada
Y en la Transmisión (Streaming) de sus eventos, conferencias, capacitaciones, o simplemente publicitarios por internet
Que es un Firewall o Cortafuegos, es un componente de la red cuyo objetivo es impedir el acceso no autorizado desde internet (ingreso de mensajes no autorizados) y por la tanto proteger la red de intrusos o amenazas desconocidas.
Dibujo conceptual de un Firewall para su computador personal
Esquema de Firewall que protege a una red de una oficina
Tipos de Cortafuegos según su capacidad de bloqueo básica, aunque los actuales permiten todas juntas simultaneamente
Primera generación – cortafuegos de red: filtrado de paquetes
El filtrado de paquetes actúa mediante la inspección de los paquetes (que representan la unidad básica de transferencia de datos entre ordenadores en Internet). Si un paquete coincide con el conjunto de reglas del filtro, el paquete se reducirá (descarte silencioso) o será rechazado (desprendiéndose de él y enviando una respuesta de error al emisor). Este tipo de filtrado de paquetes no presta atención a si el paquete es parte de una secuencia existente de tráfico. En su lugar, se filtra cada paquete basándose únicamente en la información contenida en el paquete en sí (por lo general utiliza una combinación del emisor del paquete y la dirección de destino, su protocolo, y, en el tráfico TCP y UDP, el número de puerto). Los protocolos TCP y UDP comprenden la mayor parte de comunicación a través de Internet, utilizando por convención puertos bien conocidos para determinados tipos de tráfico, por lo que un filtro de paquetes puede distinguir entre ambos tipos de tráfico (ya sean navegación web, impresión remota, envío y recepción de correo electrónico, transferencia de archivos…); a menos que las máquinas a cada lado del filtro de paquetes son a la vez utilizando los mismos puertos no estándar.
El filtrado de paquetes llevado a cabo por un cortafuegos actúa en las tres primeras capas del modelo de referencia OSI, lo que significa que todo el trabajo lo realiza entre la red y las capas físicas. Cuando el emisor origina un paquete y es filtrado por el cortafuegos, éste último comprueba las reglas de filtrado de paquetes que lleva configuradas, aceptando o rechazando el paquete en consecuencia. Cuando el paquete pasa a través de cortafuegos, éste filtra el paquete mediante un protocolo y un número de puerto base (GSS). Por ejemplo, si existe una norma en el cortafuegos para bloquear el acceso telnet, bloqueará el protocolo IP para el número de puerto 23.
Segunda generación - cortafuegos de aplicación
Son aquellos que actúan sobre la capa de aplicación del modelo OSI. La clave de un cortafuegos de aplicación es que puede entender ciertas aplicaciones y protocolos (por ejemplo: protocolo de transferencia de ficheros, DNS o navegación web), y permite detectar si un protocolo no deseado se coló a través de un puerto no estándar o si se está abusando de un protocolo de forma perjudicial.
Un cortafuegos de aplicación es mucho más seguro y fiable cuando se compara con un cortafuegos de filtrado de paquetes, ya que repercute en las siete capas del modelo de referencia OSI. En esencia es similar a un cortafuegos de filtrado de paquetes, con la diferencia de que también podemos filtrar el contenido del paquete. El mejor ejemplo de cortafuegos de aplicación es ISA (Internet Security and Acceleration).
Un cortafuegos de aplicación puede filtrar protocolos de capas superiores tales como FTP, TELNET, DNS, DHCP, HTTP, TCP, UDP y TFTP (GSS). Por ejemplo, si una organización quiere bloquear toda la información relacionada con una palabra en concreto, puede habilitarse el filtrado de contenido para bloquear esa palabra en particular. No obstante, los cortafuegos de aplicación resultan más lentos que los de estado.
Tercera generación – cortafuegos de estado
Esta tercera generación cortafuegos tiene en cuenta además la colocación de cada paquete individual dentro de una serie de paquetes. Esta tecnología se conoce generalmente como la inspección de estado de paquetes, ya que mantiene registros de todas las conexiones que pasan por el cortafuegos, siendo capaz de determinar si un paquete indica el inicio de una nueva conexión, es parte de una conexión existente, o es un paquete erróneo. Este tipo de cortafuegos pueden ayudar a prevenir ataques contra conexiones en ya establecidas o en ataques de denegación de servicio
Firewall de Windows, desde XP service pack 2 en adelante
es un programa de Microsoft incoprorado a Windows Xp, que pone un límite o barrera de protección que supervisa y restringe la información que viaja entre el equipo y la red o Internet. De ese modo, se proporciona una línea de defensa contra quienes pudieran intentar tener acceso a su equipo desde fuera de Firewall de Windows sin su permiso.
ejemplo de mensaje de proteccion de el Firewall de Windows
Firewall de los Sistemas Linux. NetFilter, cuyo front end o cara visible es IPTABLES
netfilter es una funcionalidad incorporada al nucleo del sistema operativo linux que ofrece funciones de filtrado, selección de paquetes o mensajes que entran al sistema por sus conexiones de red.
Esto lo hace a través de modulos existentes en el kernel (nucleo de linux) que permiten definir un sistema de reglas para aceptar o rechazar los paquetes o las comunicaciones que pasan por el sistema. Estos sistemas de reglas conforman lo que se conoce como firewall o cortafuegos; en otros sistemas los firewall pueden estar implementados en software y estar desvinculados del sistema operativo, pero en el caso de linux, el firewall se puede montar a nivel de kernel y no es necesario instalar un software adicional.
Iptables es una aplicación en linea de comandos que gestiona el filtrado de paquetes en sistemas Linux (kernels 2.4.x), en base a las reglas que hayamos definido, y que se traducen en instrucciones para NETFilter.
La estructura de Iptables es básicamente una cola : cuando un paquete llega, este es validado contra cada una de las reglas del firewall, en el momento que alguna regla casa (match) , se ejecuta la acción que haya sido definida en la regla (descartar el paquete, acceptarlo, enrutarlo, etc).
- construcción de cortafuegos de Internet basado en paquetes de estado y sin estado de filtrado
- el uso de NAT ( traduccion de direcciones desde la red interna para los mensajes que salen / entran) y enmascaramiento de acceso a Internet compartido si no tienen una dirección IP pública suficiente
- utilizar NAT para poner en práctica los proxies transparentes
- ayudar a los sistemas de TC e iproute2 para construir calidad de servicio sofisticado y routers política
- hacer la manipulación de paquetes adicionales (manipulación) como la alteración de la TOS / DSCP / REC bits de la cabecera IP