![\"Para](\"https:\/\/itsoftware.com.co\/content\/wp-content\/uploads\/2018\/04\/firewall.png\")
<\/p>\n
\u00bfPara qu\u00e9 sirve un firewall?<\/h2>\n
Eso quiere decir entonces que un firewall o cortafuegos, establece unas reglas para la salida o entrada de paquetes de datos que permiten:<\/p>\n
- \n
- Establecer las aplicaciones o servicios a los que se les permite acceso a recursos de entrada o salida de datos en la red.<\/li>\n<\/ul>\n
- \n
- Permitir (Allow) o denegar (Deny) el ingreso o salida de datos desde un puerto TCP o UDP espec\u00edfico.<\/li>\n<\/ul>\n
- \n
- Esta misma regla se aplica tambi\u00e9n para paquetes que provienen o se originan desde direcciones IP espec\u00edficas.<\/li>\n<\/ul>\n
- \n
- Tambi\u00e9n se pueden aplicar reglas a paquetes que son identificados con protocolos espec\u00edficos como TCP, UDP, IPv4, IGMP, etc.<\/li>\n<\/ul>\n
- \n
- Las reglas tambi\u00e9n pueden ser discriminadas por perfiles de dominio de red, redes p\u00fablica o privadas, o tambi\u00e9n para usuarios remotos que se conectan a un equipo.<\/li>\n<\/ul>\n
- \n
- Establecer conexiones seguras, que quiere decir que primero tiene que haber una autenticaci\u00f3n con el protocolo IPsec, antes de que haya una transferencia de datos.<\/li>\n<\/ul>\n
- \n
- Descartar paquetes (Drop) que no cumplen con ninguna de las reglas anteriores (generalmente usado en Linux).<\/li>\n<\/ul>\n
Un ejemplo pr\u00e1ctico es el caso de un equipo al que s\u00f3lo le permitimos acceso por consola (ssh: protocolo tcp 22), desde unas direcciones IP espec\u00edficas, con el prop\u00f3sito de evitar que conexiones indeseadas traten de ingresar al sistema, por medio de ataques de fuerza bruta.<\/p>\n
El firewall no bloquea direcciones o contenidos de p\u00e1ginas web, como s\u00ed lo hace un proxy<\/a>. El firewall est\u00e1 a un nivel m\u00e1s bajo, a nivel de protocolos de comunicaciones y sus puertos.<\/p>\n
<\/p>\n
\u00bfC\u00f3mo funciona un firewall?<\/h2>\n
Cuando un paquete ingresa o sale por algunas de las interfaces de red, es evaluado por las reglas del firewall, para permitir o denegar su procesamiento por el sistema.<\/p>\n
![\"Regla](\"https:\/\/itsoftware.com.co\/content\/wp-content\/uploads\/2018\/04\/Regla-de-entrada-de-firewall.png\")
Regla de entrada de firewall<\/figcaption><\/figure>\n Por eso encontramos reglas para el ingreso o egreso de paquetes, por protocolos o puertos espec\u00edficos, desde o hacia direcciones IP espec\u00edficas.<\/p>\n
![\"Regla](\"https:\/\/itsoftware.com.co\/content\/wp-content\/uploads\/2018\/04\/Regla-de-salida-de-firewall.png\")
Regla de salida de firewall<\/figcaption><\/figure>\n <\/p>\n
Importancia de un firewall<\/h2>\n
Desde internet continuamente hay robots que est\u00e1n escaneando los puertos m\u00e1s com\u00fanmente usados, a los servidores que tienen direcciones IP p\u00fablicas expuestas. Si encuentran un puerto abierto, que quiere decir que por ese puerto se est\u00e1 ofreciendo un servicio, por ejemplo un servicio de transferencia de archivos ftp, entonces empiezan a usar un diccionario de posibles usuarios y contrase\u00f1as, para tratar de ingresar a ese sistema a la fuerza.<\/p>\n
Una vez logran ingresar\u00a0 entonces pueden robar informaci\u00f3n, sobreescribirla, borrarla o secuestrarla. O en otros casos al tener acceso a las consolas de administraci\u00f3n, pueden instalar aplicaciones que env\u00edan correos spam, o afectar negativamente cualquier otra operaci\u00f3n sensible dentro de esa m\u00e1quina.<\/p>\n
O en el caso de programas que pueden estar enviando informaci\u00f3n no deseada a la red, como por ejemplo datos personales, a sitios remotos, con el fin de confabular fraudes cibern\u00e9ticos.<\/p>\n
<\/p>\n
Tipos de Firewall<\/h2>\n
Los firewalls pueden ser de dos tipos:<\/p>\n
- \n
- Por software<\/strong>, como los que tienen los sistemas operativos de equipos de escritorio o servidores de internet.<\/li>\n
- Tambi\u00e9n hay equipos dedicados<\/strong> a su funci\u00f3n de firewall, como punto de entrada en una red de datos, con el fin de tener mayor especializaci\u00f3n y capacidad de responder a muchas peticiones de entradas o salidas de paquetes.<\/li>\n<\/ul>\n
- Tambi\u00e9n hay equipos dedicados<\/strong> a su funci\u00f3n de firewall, como punto de entrada en una red de datos, con el fin de tener mayor especializaci\u00f3n y capacidad de responder a muchas peticiones de entradas o salidas de paquetes.<\/li>\n<\/ul>\n
- Por software<\/strong>, como los que tienen los sistemas operativos de equipos de escritorio o servidores de internet.<\/li>\n
- Descartar paquetes (Drop) que no cumplen con ninguna de las reglas anteriores (generalmente usado en Linux).<\/li>\n<\/ul>\n
- Establecer conexiones seguras, que quiere decir que primero tiene que haber una autenticaci\u00f3n con el protocolo IPsec, antes de que haya una transferencia de datos.<\/li>\n<\/ul>\n
- Las reglas tambi\u00e9n pueden ser discriminadas por perfiles de dominio de red, redes p\u00fablica o privadas, o tambi\u00e9n para usuarios remotos que se conectan a un equipo.<\/li>\n<\/ul>\n
- Tambi\u00e9n se pueden aplicar reglas a paquetes que son identificados con protocolos espec\u00edficos como TCP, UDP, IPv4, IGMP, etc.<\/li>\n<\/ul>\n
- Esta misma regla se aplica tambi\u00e9n para paquetes que provienen o se originan desde direcciones IP espec\u00edficas.<\/li>\n<\/ul>\n
- Permitir (Allow) o denegar (Deny) el ingreso o salida de datos desde un puerto TCP o UDP espec\u00edfico.<\/li>\n<\/ul>\n
![\"Firewall](\"https:\/\/itsoftware.com.co\/content\/wp-content\/uploads\/2018\/04\/Firewall-Linux.png\")