ESCUELA POLITCNICA NACIONAL

FACULTAD DE SISTEMAS



INGENIERA EN SISTEMAS INFORMTICOS Y DE
COMPUTACIN


TECNOLOGAS DE SEGURIDADES



FIREWALLS




MATEO MICHAEL MNDEZ CAMACHO






FECHA DE ENTREGA: 19/10/2012


1. TABLA DE CONTENIDO

ndice Pginas

2. Introduccin . 1
3. Marco Terico . 1

3.1 Qu es Firewall?. 1

3.2 Dnde se los utiliza?. 1

3.3 Funcin de un firewall. 1

3.4 Calidad de un firewall.. 1

3.5 Contra qu tipo de cosas no ofrece proteccin un firewall? ...... 1

3.5.1 Virus de correo electrnico 2
3.5.2 Estafas mediante suplantacin de identidad (phishing) 2

4. Firewall de Windows .. 2

4.1 Descripcin de la configuracin de Firewall de Windows. 2

4.1.1 Activar Firewall de Windows. 2
4.1.2 Bloquear todas las conexiones entrantes,
incluidas las de la lista de programas permitidos . 2
4.1.3 Notificarme cuando Firewall de Windows bloquee un nuevo programa.. 2
4.1.4 Desactivar Firewall de Windows (no recomendado).. 2



5. Firewall de Linux.... 3


6. Semejanzas y Diferencias 4


7. Conclusiones y Recomendaciones. 3

8. Referencias 3







1

2. INTRODUCCIN

El presente trabajo esta orientado a exponer los tipos de firewalls que se implementan en los sistemas
operativos de Windows y Linux, cmo se implementan en cada sistema operativo y cmo se utilizan para
proteger la red de accesos no autorizados.

3. MARCO TERICO

3.1 Qu es Firewall?

Un firewall es un dispositivo o conjunto de dispositivos que restringen el acceso de las redes externas
hacia las redes internas (Kostick, 2012, p. 1).

Firewalls, o ms precisamente, filtrado de paquetes (Bauer, 2010, p. 1).

3.2 Dnde se los utiliza?

Los Firewalls se encuentran en hogares o en pequeas redes LAN, debido a que la mayora de los
sistemas operativos como por ejemplo, los sistemas operativos de Microsoft incluyen su propio firewall.

Los Firewalls son dispositivos imprescindibles en la infraestructura de seguridad para la mayora de las
empresas e instituciones. Han sido desplegados ampliamente para la proteccin de redes privadas
(Liu, 2012, p. 1).

Se puede utilizar localmente en servidores individuales y sistemas de escritorio para la proteccin de
nivel de host de redes basadas en ataques. Se puede utilizar a nivel de infraestructura de red para
proteger redes enteras de otras redes, y que puede ser utilizado para redirigir, o incluso alterar,
paquetes de red de varias maneras (Bauer, 2010, p. 1).

3.3 Funcin de un Firewall

La funcin de un firewall es examinar cada entrada o paquete saliente y decidir si aceptar o rechazar la
misma. Esta funcin se especifica por una secuencia (una lista ordenada) de las reglas, que se llama la
poltica, es decir, la configuracin, del firewall (Liu, 2012).

Los firewalls filtran los paquetes, es el tipo ms comn de un servidor de seguridad. Se basa en el
concepto de reenvo de paquetes basado en reglas (Kostick, 2012).

3.4 Calidad de un Firewall

La calidad de la proteccin proporcionada por un servidor de seguridad depende directamente de la
calidad de su poltica (es decir, configuracin). Debido a la falta de herramientas para el anlisis de
polticas de Firewalls, los firewalls utilizados hoy en da tienen muchos errores de poltica (Liu, 2012, p.
1).

Un error de poltica de firewall crea agujeros de seguridad que permiten el trfico malicioso para
colarse en una red privada o bloquea el trfico legtimo y altera los procesos normales de negocio, que
a su vez podra conducir a irreparables, si no trgicas consecuencias (Liu, 2012, p. 1).

Una de las principales causas de los errores de poltica son los cambios de poltica. Las polticas de
firewall a menudo es necesario cambiar las redes evolucionan y surgen nuevas amenazas (Liu, 2012,
p. 1).

3.5 Contra qu tipo de cosas no ofrece proteccin un firewall?

3.5.1 Virus de correo electrnico
2

Los virus de correo electrnico se adjuntan a los mensajes de correo electrnico. Un firewall no
puede detectar el contenido de los mensajes de correo electrnico, de manera que no puede
protegerlo contra los virus de ese tipo (Microsoft Corporation, 2012).

3.5.2 Estafas mediante suplantacin de identidad (phishing)

La suplantacin de identidad (phishing) es una tcnica que se usa para inducir a los usuarios de
equipos, mediante engaos, para que revelen informacin personal o financiera, como una
contrasea de una cuenta bancaria. Un firewall no puede detectar el contenido de los mensajes
de correo electrnico, de manera que no puede protegerlo contra este tipo de ataque (Microsoft
Corporation, 2012).

4. FIREWALL DE WINDOWS

Firewall de Windows est activado en Windows 7 de forma predeterminada, por lo que no es necesario que
lo configure. Adems, lo hemos hecho ms flexible y ms fcil de usar (Microsoft Corporation, 2012).

Puede ajustar los detalles de proteccin y las notificaciones que desee para cada uno de los perfiles de red:
hogar, trabajo y pblico. Cuando est conectado a una red pblica, por ejemplo en una biblioteca o una
cafetera, puede bloquear todas las conexiones entrantes. En el hogar o en el trabajo, resultara excesivo.
Independientemente del nivel de proteccin que elija para sus perfiles, podr pasar de uno a otro con
facilidad (Microsoft Corporation, 2012).

4.1 Descripcin de la configuracin de Firewall de Windows
Puede personalizar cuatro opciones de configuracin para cada tipo de ubicacin de red en Firewall de
Windows. Para buscar estas opciones de configuracin, siga estos pasos:
a) Para abrir Firewall de Windows, haga clic en el botn Inicio y, seguidamente, en Panel de control.
En el cuadro de bsqueda, escriba firewall y, a continuacin, haga clic en Firewall de Windows
(Microsoft Corporation, 2012).
b) En el panel izquierdo, haga clic en Activar o desactivar Firewall de Windows. Si se le solicita una
contrasea de administrador o una confirmacin, escriba la contrasea o proporcione la
confirmacin (Microsoft Corporation, 2012).
A continuacin, se describe la funcin de las opciones de configuracin y cundo deben usarse:

(Microsoft Corporation, 2012)
3


4.1.1 Activar Firewall de Windows

Esta opcin est activada de forma predeterminada. Cuando Firewall de Windows est activado,
se bloquea la comunicacin a travs del firewall para la mayora de los programas. Si desea
permitir que un programa se comunique a travs del firewall, puede agregarlo a la lista de
programas permitidos (Microsoft Corporation, 2012).

4.1.2 Bloquear todas las conexiones entrantes, incluidas las de la lista de
programas permitidos

Con esta opcin se bloquean todos los intentos de conexin al equipo no solicitados. Esta opcin
se usa cuando se necesita la mxima proteccin en un equipo; por ejemplo, al conectarse a una
red pblica en un hotel o un aeropuerto, o cuando hay gusano que se est extendiendo por los
equipos a travs de Internet. Con esta opcin no se le avisa cuando Firewall de Windows bloquea
programas y se omiten los programas que figuran en la lista de programas permitidos (Microsoft
Corporation, 2012).

Si bloquea todas las conexiones entrantes, an puede ver la mayora de las pginas web, as
como enviar y recibir mensajes de correo electrnico y mensajes instantneos (Microsoft
Corporation, 2012).

4.1.3 Notificarme cuando Firewall de Windows bloquee un nuevo programa

Si activa esta casilla, Firewall de Windows le informar cada vez que bloquee un programa nuevo
y le ofrecer la opcin de desbloquearlo (Microsoft Corporation, 2012).

4.1.4 Desactivar Firewall de Windows (no recomendado)

No use esta opcin a menos que se ejecute otro firewall en el equipo. La desactivacin de Firewall
de Windows podra provocar que el equipo (y la red, dado el caso) sean ms vulnerables a daos
ocasionados por ataques de hackers y software malintencionado (Microsoft Corporation, 2012).



5. FIREWALL EN LINUX

El kernel Linux incluye una parte del cdigo firewall ms potente y flexible en cualquier sistema operativo de
propsito general. Este cdigo es llamado Netfilter / iptables, permite que el kernel de Linux inspeccione
todo el trfico de red que pasa a travs de su sistema, para decidir qu hacer con el trfico en funcin de un
conjunto muy rico de criterios (Bauer, 2010, p. 1).

Un firewall de Linux puede ser un dispositivo de hardware dedicado basado en Linux, un PC con mltiples
interfaces de red, o incluso puede ser una simple, de una sola interfaz de estacin de trabajo o servidor
(Bauer, 2010, p. 2).


4


El firewall de GNU/Linux ya viene integrado dentro del kernel, actualmente se estn manejando las reglas de el
firewall con iptables el cual ya viene integrado desde la versin del kernel 2.4.

El manejo de las reglas para nuestro firewall en ubuntu es por medio de iptables, existe la herramienta ufw
que es muy fcil de utilizar que convierte nuestra regla a iptables. La aplicacin ufw viene integrada desde la
versin de ubuntu 8.04 LTS.

Primero veremos que servicio tenemos en escucha.
5


Como podemos ver tenemos algunos servicios que estn en escucha y en espera de peticiones.

Permitir/bloquear el acceso.

Esta opcin configura que nuestro firewall aceptara conexiones de todo tipo es muy inseguron teniendo esta
opcin activada.

root@server1:~# ufw default allow

Cuando se crea un firewall se recomienda primero bloquear todos los puerto y conexiones para despus abrir
solamente los que se requieren.

root@server1:~# ufw default deny

Iniciar/detener ufw.

Para poder iniciar nuestro firewall solamente que ejecutar:

root@server1:~# ufw enable
6




6. SEMEJANZAS Y DIFERENCIAS:






7. CONCLUSIONES:


Un Firewall puede ayudar a impedir que hackers o software malintencionado, obtenga acceso al equipo a
travs de una red o de internet, as como impide que el equipo enve software malintencionado a otros equipos
(Microsoft Corporation, 2012).
Un firewall no es lo miso que un programa antivirus, se necesita de un firewall como de un antivirus para
proteger el equipo ante posibles ataques de virus y malware (Microsoft Corporation, 2012).
















7









8. REFERENCIAS

Bauer, M., 2010. Linux Firewalls for Everyone. Paranoid Penguin, p. 4.
Kostick, C., 2012. Building a Linux firewall. ACM, p. 5.
Liu, A. X., 2012. Firewall Policy Change-Impact Analysis. ACM, p. 24.
Microsoft Corporation, 2012. Microsoft. [Online]
Available at: http://windows.microsoft.com/es-CO/windows7/What-is-a-firewall
[Accessed 18 Octubre 2012].