QUE ES FIREWALL Y PARA
QUE SIRVE
Un firewall es un sistema
diseñado para prevenir acceso no autorizado hacia o desde una red privada.
Provee un punto de defensa entre dos redes – protege una red de otra.
Usualmente, un firewall protege la red privada de una empresa de las redes
públicas o compartidas a las que se conecta. Un firewall puede ser tan simple
como un ruteador que filtra paquetes o tan complejo como varias computadoras o
varios ruteadores que combinan el filtrado de paquetes con servicios proxy a
nivel aplicación.Los firewalls pueden ser implementados tanto en el hardware
como en el software, o bien combinando los dos.
Los firewalls generalmente se
usan para evitar el acceso no autorizado a usuarios del internet hacia redes
privadas que están conectadas a Internet, sobre todo aquellas que son
Intranets. Todos los mensajes que entran o salen de la intranet pasan a través
del firewall, el cual examina cada mensaje y bloquea aquellos que no cumplen
las políticas de seguridad especificados. Las políticas de seguridad son el
conjunto de reglas de seguridad, convenciones y procedimientos que gobiernan
las comunicaciones dentro y fuera de una red.
COMO FUNCIONA FIREWALL
Un firewall (o cortafuegos) es un
dispositivo que se utiliza para proteger una computadora o una red interna, de
intentos de acceso no autorizados desde Internet, denegando las transmisiones y
vigilando todos los puertos de red. Su uso más común es situarlo entre una red
local y la red de Internet, evitando que los intrusos puedan atacar o acceder
la red de computadoras local.
Un firewall es sencillamente un
filtro capaz de controlar y examinar todas las comunicaciones, entrantes y
salientes, que pasan de una red a otra permitiendo o denegando el paso.
Dependiendo del firewall que
estemos utilizando, también podremos aprobar algunos accesos a la red local
desde Internet, si el usuario se ha validado como usuario de la red local.
ESQUEMA DEL FUNCIONAMIENTO DE UN
FIREWALL POR HARDWARE Y POR SOFTWARE
Existen tres tipos de firewalls
Firewalls de software:
Tienen un costo pequeño y son una buena elección cuando sólo se utiliza una PC.
Su instalación y actualización es sencilla, pues se trata de una aplicación de
seguridad, como lo sería un antivirus; de hecho, muchos antivirus e incluso el
propio Windows poseen firewalls para utilizar.
Enrutadores de hardware:
Su principal función es la de disfrazar la dirección y puertos de la PC a los
intrusos. Suelen tener cuatro puertos de red para conexión mediante cableado.
Firewalls de hardware: Son
más caros y complejos de manejar en el mantenimiento y actualización. Los
firewalls de hardware son más indicados en empresas y grandes corporaciones que
tienen múltiples computadoras conectadas. También suelen utilizarse en aquellas
empresas que prestan servicios de hosting y necesitan seguridad en los
servidores.
Ventajas de
los correos electrónicos
Al disponer de su propio servidor, no dispone de ningún
límite, puede disponer de infinidad de cuentas de correo, redirecciones
(forward) y aliases. No hay límite en el tamaño de los buzones de correo
(aunque se pueden limitar).
También dispondrá de un "webmail", para poder
utilizar el correo electrónico desde un navegador web desde cualquier lugar,
sin la necesidad de configurar ningún programa de correo como el Outlook.
Controlamos el 99% del correo basura
(spam), que pasa por nuestro servidor, gracias a las aplicaciones GreyList, la
aplicación spamassassin,
y la utilización de filtros bayesianos. Con estas tres herramientas, eliminamos
casi el 100% del spam recibido.
Se utiliza el servidor de correo Postfix con
autentificación SASL (Simple Authentication and Security Layer), y con Squirrelmail para el
"webmail".Se implementa conexión segura SSL (Secure Socket Layer) con
el servidor mediante pop3s y imaps para que las contraseñas vayan cifradas por
la red.
Toda la administración de los dominios,
cuentas de correo, alias y redirecciones se gestiona de manera sencilla
mediante una pagina web alojada en el mismo servidor.
Desventajas
de lo correos electrónicos
No protege de ataques que no pasen a través
del firewall.
No protege amenazas y ataques de
usuarios negligentes.
No protege de la copia de datos
importantes si se ha obtenido acceso a ellos.
No protege de ataques de ingeniería
social (ataques mediante medios legítimos. Por ejemplo el atacante contacta a
la víctima haciéndose pasar por empleado de algún banco, y solicita información
confidencial, por ejemplo, datos de la tarjeta de crédito, con el pretexto de
la renovación de dicha tarjeta)
¿Qué es
FTP?
El acrónimo de FTP es protocolo
de transferencia de ficheros (File Transfer Protocol) y es un software
cliente/servidor que permite a usuarios transferir ficheros entre ordenadores
en una red TCP/IP.FTP tiene sus orígenes en 1971, y aunque ha evolucionado con
el paso de los años, es uno de los protocolos más antiguos que todavía están en
uso. Hoy en día se usa principalmente en redes corporativas y la red más grande
que existe, Internet.
Su funcionamiento es sencillo: Para que
pueda procederse a la utilización del FTP deben estar presentes dos partes. La
primera de ellas dispondrá de un programa servidor y la segunda, deberá tener a
su disposición un software cliente, que es el que utilizan usuarios como
nosotros. Cuando se establece la conexión, observamos la estructura de los archivos
en forma de carpetas, éstas pertenecen tanto al ordenador local como al del
servidor. Cuando tenéis acceso a ellas, podéis realizar todo tipo de acciones
sobre los archivos en cuestión, algunas de ellas son: Descarga, borrado,
modificación, o subir nuevos archivos.
Normalmente, para poder acceder a
los archivos que el FTP guarda en su interior, necesitaréis un nombre de
usuario y una contraseña. Si lo pensáis es lógico porque si no todo el mundo
que quisiera podría modificar el contenido de esos archivos y sería un caos. De
esta forma, se controla el servidor desde cualquier punto del planeta. Una de
las ventajas del uso del FTP es que, independientemente del sistema operativo
que utilicéis en vuestro ordenador personal, se pueden utilizar los archivos
que se guardan en su interior.
Modo activo.
En modo Activo, el
servidor siempre crea el canal de datos en su puerto 20, mientras que en el
lado del cliente el canal de datos se asocia a un puerto aleatorio mayor que el
1024. Para ello, el cliente manda un comando PORT al servidor por el canal de control
indicándole ese número de puerto, de manera que el servidor pueda abrirle una
conexión de datos por donde se transferirán los archivos y los listados, en el
puerto especificado.Lo anterior tiene un grave problema de seguridad, y es que
la máquina cliente debe estar dispuesta a aceptar cualquier conexión de entrada
en un puerto superior al 1024, con los problemas que ello implica si tenemos el
equipo conectado a una red insegura como Internet. De hecho, los cortafuegos que se instalen en
el equipo para evitar ataques seguramente rechazarán esas conexiones
aleatorias. Para solucionar esto se desarrolló el modo pasivo.
Modo pasivo.
Cuando el cliente
envía un comando PASV sobre el canal de control, el servidor FTP le indica por
el canal de control, el puerto (mayor a 1023 del servidor. Ejemplo:2040) al que
debe conectarse el cliente. El cliente inicia una conexión desde el puerto siguiente
al puerto de control (Ejemplo: 1036) hacia el puerto del servidor especificado
anteriormente (Ejemplo: 2040).
1Antes de cada nueva transferencia tanto en el modo
Activo como en el Pasivo, el cliente debe enviar otra vez un comando de control
(PORT o PASV, según el modo en el que haya conectado), y el servidor recibirá
esa conexión de datos en un nuevo puerto aleatorio (si está en modo pasivo) o
por el puerto 20 (si está en modo activo). En el protocolo FTP existen 2 tipos
de transferencia en ASCII y en binarios.
VENTAJAS Y DESVENTAJAS DE FTP
Ventajas:
Las ventajas más
importantes son el tipo de conexión, ya que es rápida y directa, y además es
fácil, sencillo y cómodo en su forma de utilización.
Las últimas versiones de FTP nos permiten reanudar la descarga previa de
archivos.
Desventajas:
La desventaja principal del FTP es que los
datos e información de inicio de sesión se envían sin encriptación a través de
la red. Esto tiene como resultado el descubrimiento de las cuentas o
contraseñas de inicio de sesión. Para esto se utiliza la encriptación de
contenidos mediante SSL ó TLS.
Carpetas Compartidas
FTP es un protocolo de
transferencia (File Transfer Protocol), es una de muchas formas de transferir
datos, para mi la mas sencilla. Las carpetas compartidas son simples características
o privilegios que les asignas a las carpetas para que puedan verlas otros
usuarios, es una configuración de seguridad.
una copia de archivos entre PC's
con carpetas compartidas realmente es un FTP oculto, el FTP es el protocolo estándar
para copias de información entre equipos.RF
No hay comentarios:
Publicar un comentario