Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

FIREWALL

No description
by

jhon lizana

on 13 November 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of FIREWALL



FIREWALL
TIPOS DE CORTAFUEGOS
Nivel de aplicación de pasarela
Un cortafuegos (o firewall en inglés) es un elemento de hardware o software utilizado en una red de computadoras para controlar las comunicaciones ,permitiendolas o prohibiéndolas según las políticas de red que haya definido la organización responsable de la red
FIREWALL

Un experto en seguridad digital (Harrison Ford) conoce la forma de romper el firewall (algoritmos de protección) de un banco.

A este Sr. le secuestran la familia y amenazan con matarla si no transfiere el dinero de miles de cuentas, a la cuenta del terrorista.

La película se desarrolla mientras los familiares tratan de escapar y mientras Harrison Ford Efectúa el robo, luego se hace de la forma para regresarlo a sus cuentas y salvar a la familia. (la clave para rescatarla es un GPS que lleva puesto el perro)

FIREWALL
* La ubicación habitual de un cortafuegos es el punto de conexión de la red interna de la organización con la red exterior,que normalmente es internet de este modo se protege la red interna de intentos de acceso no autorizado desde internet, que puedan aprobechar vulnerabilidades de los sistemas de la red interna.
UBICACIÓN
Aplica mecanismos de seguridad para aplicaciones específicas, tales como servidores FTP y TELNET. Esto es muy eficaz, pero puede imponer una degradación del rendimiento
Circuito a Nivel de Pasarela
Aplica mecanismos de seguridad cuando una conexión TCP o UDP es establecida. Una vez que la conexión se ha echo, los paquetes pueden fluir entre los anfitriones sin más control.Permite el establecimiento de una sesión que se origine desde una zona de menor seguridad.
Cortafuegos de Capa de red o de Filtrado de Paquetes
Funciona a nivel de red (capa 3 del modelo OSI, capa 2 del stack de protocolos TCP/IP) como filtro de paquetes IP. A este nivel se pueden realizar filtros según los distintos campos de los paquetes IP: dirección IP origen, dirección IP destino. A menudo en este tipo de cortafuegos se permiten filtrados según campos de nivel de transporte (capa 3 TCP/IP, capa 4 Modelo OSI), como el puerto origen y destino, o a nivel de enlace de datos (no existe en TCP/IP, capa 2 Modelo OSI) como la dirección MAC.
Cortafuegos de capa de aplicación
Trabaja en el nivel de aplicación (capa 7 del modelo OSI), de manera que los filtrados se pueden adaptar a características propias de los protocolos de este nivel. Por ejemplo, si trata de tráfico HTTP, se pueden realizar filtrados según la URL a la que se está intentando acceder, e incluso puede aplicar reglas en función de los propios valores de los parámetros que aparezcan en un formulario web.
Cortafuegos personal
Es un caso particular de cortafuegos que se instala como software en un ordenador, filtrando las comunicaciones entre dicho ordenador y el resto de la red. Se usa por tanto, a nivel personal.
*
Protege de intrusiones.-

Solamente entran a la red las personas autorizadas basadas en la política de la red en base a las configuraciones.

*Optimización de acceso.-

Identifica los elementos de la red internos y optimiza que la comunicación entre ellos sea más directa si así se desea. Esto ayuda a reconfigurar rápida y fácilmente los parámetros de seguridad.

*Protección de información privada.-
Permite el acceso solamente a quien tenga privilegios a la información

de

manera que en una organizacióncada grupo de usuarios defenido tenga accceso sólo a los servicios e información que le son estrictamente necesarios..
Ventajas de un cortafuegos
FIREWALL FISICO
FIREWALL SOFTWARE
Cisco Firewall Security Pix-506e
La plataforma hardware garantiza la transmisión rápida de datos mientras que las rutas IPCOP SOFTWARE, filtros e inspecciona los paquetes IP entrantes y salientes
• Administran los accesos provenientes de Internet hacia la red privada. Sin un firewall , cada uno de los servidores propios del sistema se exponen al ataque de otros servidores en el Internet. Por ello la seguridad en la red privada depende de la "dureza" con que el firewall cuente.

• Administran los accesos provenientes de la red privada hacia el Internet .

• Permite al administrador de la red mantener fuera de la red privada a los usuarios no-autorizados (tal, como, hackers , crakers y espías), prohibiendo potencialmente la entrada o salida de datos.

• El firewall crea una bitácora en donde se registra el tráfico mas significativo que pasa a través el.

• Concentra la seguridad Centraliza los accesos

video
DESVENTAJAS
• Un firewall no puede protegerse contra aquellos ataques que se efectúen fuera de su punto de operación. Por ejemplo, si existe una conexión PPP ( POINT-TO-POINT ) al Internet.

• El firewall no puede prohibir que se copien datos corporativos en disquetes o memorias portátiles y que estas se substraigan del edificio.

• El firewall de Internet no puede contar con un sistema preciso de SCAN para cada tipo de virus que se puedan presentar en los archivos que pasan a través de el, pues el firewall no es un antivirus.

• El firewall no puede ofrecer protección alguna una vez que el agresor lo traspasa.

HISTORIA
El término firewall / fireblock significaba originalmente una pared para confinar un incendio o riesgo potencial de incendio en un edificio. Más adelante se usa para referirse a las estructuras similares, como la hoja de metal que separa el compartimiento del motor de un vehículo o una aeronave de la cabina. La tecnología de los cortafuegos surgió a finales de 1980, cuando Internet era una tecnología bastante nueva en cuanto a su uso global y la conectividad. Los predecesores de los cortafuegos para la seguridad de la red fueron los routers utilizados a finales de 1980, que mantenían a las redes separadas unas de otras. La visión de Internet como una comunidad relativamente pequeña de usuarios con máquinas compatibles, que valoraba la predisposición para el intercambio y la colaboración, terminó con una serie de importantes violaciones de seguridad de Internet que se produjo a finales de los 80.
• Clifford Stoll, que descubrió la forma de manipular el sistema de espionaje alemán.
• Bill Cheswick, cuando en 1992 instaló una cárcel simple electrónica para observar a un atacante.
• En 1988, un empleado del Centro de Investigación Ames de la NASA, en California, envió una nota por correo electrónico a sus colegas que decía:
"Estamos bajo el ataque de un virus de Internet! Ha llegado a Berkeley, UC San Diego, Lawrence Livermore, Stanford y la NASA Ames."
• El Gusano Morris, que se extendió a través de múltiples vulnerabilidades en las máquinas de la época. Aunque no era malicioso, el gusano Morris fue el primer ataque a gran escala sobre la seguridad en Internet; la red no esperaba ni estaba preparada para hacer frente a su ataque.

Beneficios de un Firewall de Internet.
Con el paso de algunos años, el Internet ha experimentado una crisis en las direcciones, logrando que el direccionamiento IP sea menos generoso en los recursos que proporciona. Por este medio se organizan las compañías conectadas al Internet, debido a esto hoy no es posible obtener suficientes registros de direcciones IP para responder a la población de usuarios en demanda de los servicios.
Limitaciones de un Firewall
Las limitaciones se desprenden de la misma definición del firewall:
filtro de tráfico:
Cualquier tipo de ataque informático que use tráfico aceptado por el firewall (por usar puertos TCP abiertos expresamente, por ejemplo) o que sencillamente no use la red, seguirá constituyendo una amenaza.
CONCLUSIÓN
Los firewalls son una valiosa herramienta que nos protege de los peligros del exterior por así decirlo.
Full transcript