Firewall

De CiberWiki
Revisión del 09:14 4 sep 2023 de Ace (discusión | contribs.) (Página creada con «Más allá de los conceptos teóricos y clasificaciones, un '''firewall''' (FW) o cortafuegos, es un dispositivo que, como su palabra lo indica, hace las veces de “barrera”, su misión es, de alguna forma bloquear el paso a cierto tipo de información, por lo tanto si seguimos esta lógica debería: * Poder “escuchar” la totalidad del tráfico que deseemos analizar. Esto ya lo conocemos, y es la técnica que emplea todo “sniffer”. * Estar en capacidad de…»)
(difs.) ← Revisión anterior | Revisión actual (difs.) | Revisión siguiente → (difs.)

Más allá de los conceptos teóricos y clasificaciones, un firewall (FW) o cortafuegos, es un dispositivo que, como su palabra lo indica, hace las veces de “barrera”, su misión es, de alguna forma bloquear el paso a cierto tipo de información, por lo tanto si seguimos esta lógica debería:

  • Poder “escuchar” la totalidad del tráfico que deseemos analizar. Esto ya lo conocemos, y es la técnica que emplea todo “sniffer”.
  • Estar en capacidad de “desarmar” los encabezados de cada protocolo. Esto también lo conocemos y es nuestra conocida librería “libpcap”.
  • Tener patrones estandarizados para comprender cada protocolo (para verificar su uso correcto).

Esto es lo que vemos en [[Wireshark] cuando nos despliega los campos de cada protocolo, o cuando deseamos implantar cualquier tipo de filtro.

  • Contar con “elementos de juicio” para poder decidir qué es lo que dejará pasar y qué no.

Por ahora estos serían los elementos básicos que le podríamos pedir, y aquí justamente se establece una primera distinción, pues dependerá si lo que deseamos filtrar tiene su destino hacia un “host” específico o hacia una red, por lo tanto aquí tenemos una primera clasificación:

  • FWs de hosts (a veces asociados a FWs personales y/o a servidores).
  • FWs de red.

Este diferenciación es importante pues el primero de ellos filtra hacia el nivel de “Aplicación” de ese mismo equipo, sin embargo el segundo de ellos debe decidir si volverá a “enrutar o no” esa trama hacia la red destino.

En nuestro libro Seguridad por Niveles que puedes descargar gratuitamente desde nuestra web DarFe.es encontrarás desarrollado el tema en:

6.3. Firewalls
 6.3.1. ¿Qué es un firewall?
 6.3.2. ¿Cómo funciona un firewall? 
 6.3.3. Las reglas de un firewall  
 6.3.4. Firewall en Linux

En nuestro libro Seguridad En Redes que puedes descargar gratuitamente desde nuestra web DarFe.es encontrarás desarrollado el tema en:

6. Plataformas / Infraestructuras de Seguridad en Red
  6.2. Control y filtrado de accesos. 221
   6.2.1. Firewalls.
Puedes ver el siguiente video sobre este tema en:
Nombre del video Enlace
Gestión de grandes Firewalls