domingo, 30 de septiembre de 2012



QUE ES FIREWALL Y PARA QUE SIRVE
Un firewall es un sistema diseñado para prevenir acceso no autorizado hacia o desde una red privada. Provee un punto de defensa entre dos redes – protege una red de otra. Usualmente, un firewall protege la red privada de una empresa de las redes públicas o compartidas a las que se conecta. Un firewall puede ser tan simple como un ruteador que filtra paquetes o tan complejo como varias computadoras o varios ruteadores que combinan el filtrado de paquetes con servicios proxy a nivel aplicación.Los firewalls pueden ser implementados tanto en el hardware como en el software, o bien combinando los dos.
Los firewalls generalmente se usan para evitar el acceso no autorizado a usuarios del internet hacia redes privadas que están conectadas a Internet, sobre todo aquellas que son Intranets. Todos los mensajes que entran o salen de la intranet pasan a través del firewall, el cual examina cada mensaje y bloquea aquellos que no cumplen las políticas de seguridad especificados. Las políticas de seguridad son el conjunto de reglas de seguridad, convenciones y procedimientos que gobiernan las comunicaciones dentro y fuera de una red.

COMO FUNCIONA FIREWALL
Un firewall (o cortafuegos) es un dispositivo que se utiliza para proteger una computadora o una red interna, de intentos de acceso no autorizados desde Internet, denegando las transmisiones y vigilando todos los puertos de red. Su uso más común es situarlo entre una red local y la red de Internet, evitando que los intrusos puedan atacar o acceder la red de computadoras local.
Un firewall es sencillamente un filtro capaz de controlar y examinar todas las comunicaciones, entrantes y salientes, que pasan de una red a otra permitiendo o denegando el paso.
Dependiendo del firewall que estemos utilizando, también podremos aprobar algunos accesos a la red local desde Internet, si el usuario se ha validado como usuario de la red local.
ESQUEMA DEL FUNCIONAMIENTO DE UN FIREWALL POR HARDWARE Y POR SOFTWARE

Existen tres tipos de firewalls
Firewalls de software: Tienen un costo pequeño y son una buena elección cuando sólo se utiliza una PC. Su instalación y actualización es sencilla, pues se trata de una aplicación de seguridad, como lo sería un antivirus; de hecho, muchos antivirus e incluso el propio Windows poseen firewalls para utilizar.
Enrutadores de hardware: Su principal función es la de disfrazar la dirección y puertos de la PC a los intrusos. Suelen tener cuatro puertos de red para conexión mediante cableado.
Firewalls de hardware: Son más caros y complejos de manejar en el mantenimiento y actualización. Los firewalls de hardware son más indicados en empresas y grandes corporaciones que tienen múltiples computadoras conectadas. También suelen utilizarse en aquellas empresas que prestan servicios de hosting y necesitan seguridad en los servidores.

Ventajas de los correos electrónicos

Al disponer de su propio servidor, no dispone de ningún límite, puede disponer de infinidad de cuentas de correo, redirecciones (forward) y aliases. No hay límite en el tamaño de los buzones de correo (aunque se pueden limitar).
También dispondrá de un "webmail", para poder utilizar el correo electrónico desde un navegador web desde cualquier lugar, sin la necesidad de configurar ningún programa de correo como el Outlook.
Controlamos el 99% del correo basura (spam), que pasa por nuestro servidor, gracias a las aplicaciones GreyList, la aplicación spamassassin, y la utilización de filtros bayesianos. Con estas tres herramientas, eliminamos casi el 100% del spam recibido.
Se utiliza el servidor de correo Postfix con autentificación SASL (Simple Authentication and Security Layer), y con Squirrelmail para el "webmail".Se implementa conexión segura SSL (Secure Socket Layer) con el servidor mediante pop3s y imaps para que las contraseñas vayan cifradas por la red.
Toda la administración de los dominios, cuentas de correo, alias y redirecciones se gestiona de manera sencilla mediante una pagina web alojada en el mismo servidor.



Desventajas de lo correos electrónicos
 No protege de ataques que no pasen a través del firewall.
No protege amenazas y ataques de usuarios negligentes.
No protege de la copia de datos importantes si se ha obtenido acceso a ellos.
No protege de ataques de ingeniería social (ataques mediante medios legítimos. Por ejemplo el atacante contacta a la víctima haciéndose pasar por empleado de algún banco, y solicita información confidencial, por ejemplo, datos de la tarjeta de crédito, con el pretexto de la renovación de dicha tarjeta)


¿Qué es FTP?
El acrónimo de FTP es protocolo de transferencia de ficheros (File Transfer Protocol) y es un software cliente/servidor que permite a usuarios transferir ficheros entre ordenadores en una red TCP/IP.FTP tiene sus orígenes en 1971, y aunque ha evolucionado con el paso de los años, es uno de los protocolos más antiguos que todavía están en uso. Hoy en día se usa principalmente en redes corporativas y la red más grande que existe, Internet.
Su funcionamiento es sencillo: Para que pueda procederse a la utilización del FTP deben estar presentes dos partes. La primera de ellas dispondrá de un programa servidor y la segunda, deberá tener a su disposición un software cliente, que es el que utilizan usuarios como nosotros. Cuando se establece la conexión, observamos la estructura de los archivos en forma de carpetas, éstas pertenecen tanto al ordenador local como al del servidor. Cuando tenéis acceso a ellas, podéis realizar todo tipo de acciones sobre los archivos en cuestión, algunas de ellas son: Descarga, borrado, modificación, o subir nuevos archivos.
Normalmente, para poder acceder a los archivos que el FTP guarda en su interior, necesitaréis un nombre de usuario y una contraseña. Si lo pensáis es lógico porque si no todo el mundo que quisiera podría modificar el contenido de esos archivos y sería un caos. De esta forma, se controla el servidor desde cualquier punto del planeta. Una de las ventajas del uso del FTP es que, independientemente del sistema operativo que utilicéis en vuestro ordenador personal, se pueden utilizar los archivos que se guardan en su interior.

Modo activo.
En modo Activo, el servidor siempre crea el canal de datos en su puerto 20, mientras que en el lado del cliente el canal de datos se asocia a un puerto aleatorio mayor que el 1024. Para ello, el cliente manda un comando PORT al servidor por el canal de control indicándole ese número de puerto, de manera que el servidor pueda abrirle una conexión de datos por donde se transferirán los archivos y los listados, en el puerto especificado.Lo anterior tiene un grave problema de seguridad, y es que la máquina cliente debe estar dispuesta a aceptar cualquier conexión de entrada en un puerto superior al 1024, con los problemas que ello implica si tenemos el equipo conectado a una red insegura como Internet. De hecho, los cortafuegos que se instalen en el equipo para evitar ataques seguramente rechazarán esas conexiones aleatorias. Para solucionar esto se desarrolló el modo pasivo.
Modo pasivo.
Cuando el cliente envía un comando PASV sobre el canal de control, el servidor FTP le indica por el canal de control, el puerto (mayor a 1023 del servidor. Ejemplo:2040) al que debe conectarse el cliente. El cliente inicia una conexión desde el puerto siguiente al puerto de control (Ejemplo: 1036) hacia el puerto del servidor especificado anteriormente (Ejemplo: 2040).


1Antes de cada nueva transferencia tanto en el modo Activo como en el Pasivo, el cliente debe enviar otra vez un comando de control (PORT o PASV, según el modo en el que haya conectado), y el servidor recibirá esa conexión de datos en un nuevo puerto aleatorio (si está en modo pasivo) o por el puerto 20 (si está en modo activo). En el protocolo FTP existen 2 tipos de transferencia en ASCII y en binarios.


         VENTAJAS Y DESVENTAJAS DE FTP

            Ventajas:

           Las ventajas más importantes son el tipo de conexión, ya que es rápida y directa, y además es fácil, sencillo y cómodo en su forma de utilización.
          Las últimas versiones de FTP nos permiten reanudar la descarga previa de archivos.

          Desventajas:
       
       La desventaja principal del FTP es que los datos e información de inicio de sesión se envían sin encriptación a través de la red. Esto tiene como resultado el descubrimiento de las cuentas o contraseñas de inicio de sesión. Para esto se utiliza la encriptación de contenidos mediante SSL ó TLS.

Carpetas Compartidas
FTP es un protocolo de transferencia (File Transfer Protocol), es una de muchas formas de transferir datos, para mi la mas sencilla. Las carpetas compartidas son simples características o privilegios que les asignas a las carpetas para que puedan verlas otros usuarios, es una configuración de seguridad.
una copia de archivos entre PC's con carpetas compartidas realmente es un FTP oculto, el FTP es el protocolo estándar para copias de información entre equipos.RF

No hay comentarios:

Publicar un comentario en la entrada