Qué es un Firewall ?

Los Firewalls son un tipo de seguridad muy efectiva en redes.Intenta prevenir los ataques de usuarios externos a la red interna. Tiene multiples propósitos:

• Restringir la entrada a usuarios a puntos cuidadosamente controlados.
• Prevenir los ataques
• Restringir los permisos de los usuarios a puntos cuidadosamente controlados.

Un Firewall es a menudo instalado en el punto donde la red interna se conecta con Internet. Todo tráfico externo de Internet hacia la red interna pasa através del Firewall,asi puede determinar si dicho tráfico es aceptable, de acuerdo a sus políticas de seguridad.
Logicamente un Firewall es un separador, un analizador, un limitador. La implementación física varia de acuerdo al lugar. A menudo, un Firewall es un conjunto de componentes de hardware - un router, un host, una combinación de routers, computadoras y redes con software apropiado.
Rara vez es un simple objeto físico. Usualmente esta compuesto por multiples partes y alguna de esas partes puede realizar otras tareas. La conexión de Internet también forman parte del Firewall.
Un Firewall es vulnerable, él no protege de la gente que está dentro de la red interna. El Firewall trabaja mejor si se complementa con una defensa interna.
Un Firewall es la forma más efectiva de conectar una red a Internet y proteger su red.
Los Firewalls también tienen otros usos. Por ejemplo, se pueden usar para dividir partes de un sitio que tienen distintas necesidades de seguridad.
Las dos principales aproximaciones usadas para construir Firewalls hoy son:

• Filtrado de paquetes
• Servicio Proxy

Filtrado de paquetes

El sistema de filtrado de paquetes rutea paquetes entre host internos y externos, pero de manera selectiva. Permite bloquear cierto tipo de paquetes de acuerdo con la política de seguridad de la red. El tipo de ruteo usado para filtra paquetes en un Firewall es conocido como "screening router".
Se puede selectivamente rutear paquetes desde o hacia su sitio:

1. Bloquear todas las conecciones que entran desde sistemas esxternos, excepto las conecciones SMTP (solo recibirá mails)
2. Bloquear todas las conecciones que provienen de un determinado lugar que se considera peligroso
3. Permitir servicio de Mail y FTP, pero bloqueando servicios peligrosos como TFTP, RPC, sercios "r" (rlogin, rsh, etc), etc.

Para entender como se filtra un paquete, se necesita conocer la diferencia entre ruteo ordinario y "screening router".
Un ruteo ordinario simplemente mira la dirección destino de cada paquete y elige el mejor camino que el conoce hacia la dirección destino. La decisión sobre como atender el paquete se basa solamente en el destino del paquete.
En "screening router", mira el paquete más detalladamente. Además de determinar si el paquete puede ser ruteado o no a la dirección destino, determina si debe o no debe ser ruteado de acuerdo a la política de seguridad. La comunicación entre la red interna y externa tiene una enorme responsabilidad. Realizar el ruteo y la decisión de rutear es la única protección al sistema. Si la seguridad falla, la red interna estrá expuesta. Un "screening router" puede permitir o denegar un servicio, pero no puede proteger operaciones individuales dentro del servicio.
Casi todos los dispositivos actuales de filtro de paquetes (enrutadores de selección o compuertas de filtro de paquetes) operan de la siguiente forma:

1. El criterio de filtro de paquete debe almacenarse para los puertos del dispositivo para filtro de paquetes. El criterio de filtro de paquetes se conoce como reglas de filtro de paquetes.
2. Cuando un paquete llega al puerto, los encabezados de los paquetes se analizan. La mayoría de los filtros los campos sólo en los encabezados IP, TCP o UDP.
3. Las reglas del filtro de paquete se almacenan en un órden específico. Cada regla se aplica al paquete en el mismo órden en que la regla del filtro de paquetes se almacenó.
4. Si una regla bloque la transmisión o recepción del paquete, el paquete no se acepta.
5. Si una regla permite la transmisión o recepción de un paquete, el paquete sigue su camino.
6. Si un paquete no satisface ninguna regla, el bloqueado.Es decir aquello que no esté expresamente permitido, se prohíbe

En las reglas 4 y 5, deberá observar que es importante colocar las reglas en orden correcto. Un error común al configurar las reglas del filtro de paquetes es hacerlo en desorden. Si dichas reglas se colocan en un órden equivocado, podría terminar denegando servicios válidos, mientras que permitiría los servicios que deseabe denegar.

Servicio Proxy

Los servicios Proxy son aplicaciones o programas servidores que corren en un Host Firewall. Para más detalle, consultar el tutorial PROXY