You are on page 1of 13

ngel Omar Aguilar Yez

Angel_231193@hotmail.com
Centro UNIDEG San Luis de la Paz
Actividad 6: Configuracin firewall
22 de Noviembre del 2015
Actividad 6: Configuracin firewall

Los firewalls en Internet administran los accesos posibles del Internet a la red
privada. Sin un firewall, cada uno de los servidores propios del sistema se
exponen al ataque de otros servidores en el Internet. Esto significa que la
seguridad en la red privada depende de la "Dureza" con que cada uno de los
servidores cuenta y es nicamente seguro tanto como la seguridad en la fragilidad
posible del sistema.

El firewall permite al administrador de la red definir un "choke point" (envudo),


manteniendo al margen los usuarios no-autorizados (tal, como., hackers, crakers,
vndalos, y espas) fuera de la red, prohibiendo potencialmente la entrada o
salida al vulnerar los servicios de la red, y proporcionar la proteccin para varios
tipos de ataques posibles. Uno de los beneficios clave de un firewall en Internet
es que ayuda a simplificar los trabajos de administracin, una vez que se
consolida la seguridad en el sistema firewall, es mejor que distribuirla en cada uno
de los servidores que integran nuestra red privada.

El firewall ofrece un punto donde la seguridad puede ser monitoreada y si aparece


alguna actividad sospechosa , este generara una alarma ante la posibilidad de
que ocurra un ataque, o suceda algn problema en el transito de los datos. Esto
se podr notar al acceder la organizacin al Internet, la pregunta general es "si"
pero "cuando" ocurrir el ataque. Esto es extremadamente importante para que
el administrador audite y lleve una bitcora del trafico significativo a travs del
firewall. Tambin, si el administrador de la red toma el tiempo para responder una
alarma y examina regularmente los registros de base. Esto es innecesario para
el firewall, desde que el administrador de red desconoce si ha sido exitosamente
atacado!.

opciones para la configuracin de firewall de forma grfica


ngel Omar Aguilar Yez
Angel_231193@hotmail.com
Centro UNIDEG San Luis de la Paz
Actividad 6: Configuracin firewall
22 de Noviembre del 2015
Firewall Builder es una herramienta grfica (GUI) que permite configurar firewalls de
forma sencilla sin necesidad de conocer los comandos a ejecutar en el firewall ni su
sintaxis para la creacin de reglas.

Las bases de esta herramienta son: simplicidad, flexibilidad y ahorro de tiempo. La


simplicidad se consigue gracias a la facilidad de uso de su GUI, que ofrece la gestin
mediante objetos en lugar de comandos. Firewall Builder cuenta con objetos
especiales y objetos personalizados de usuario, como objetos entendemos redes,
hosts, segmentos de red, etc. Tambin ofrece validacin de reglas (control de reglas
incorrectas o incompatibles con el tipo de firewall que estamos gestionando),
compilador integrado que genera los ficheros de configuracin especficos para
cada plataforma y versin de software. La herramienta es muy flexible porque tiene
soporte para una amplia gama de firewalls, incluidos Linux iptables, Cisco ASA &
PIX, Cisco FWSM, Cisco router access lists, pf, ipfw y ipfilter para BSD y HP
ProCurve ACL firewalls.

Otras caractersticas son el control de versiones con RCS, configuracin de


dispositivos (direcciones IP, rutas estticas, VLAN, bridges), scripts predefinidos
de arranque y parada del firewall, plantillas predefinidas de firewall para los
escenarios ms comunes, etc.
ngel Omar Aguilar Yez
Angel_231193@hotmail.com
Centro UNIDEG San Luis de la Paz
Actividad 6: Configuracin firewall
22 de Noviembre del 2015

Instalacin

El proceso de instalacin es sencillo ya que Firewall Builder est disponible en


paquetes precompilados para todas las plataformas (RHEL, CentOS,
Ubuntu,Debian, SuSe, Mac OS X, FreeBSD, Windows) y tambin en cdigo
fuente para compilarlo manualmente. Desde este enlace de SourceForge podis
bajar cualquiera de estos paquetes.

Una vez descargado, se instala a travs de yum (RHEL, CentOS, Fedora, SuSe),
apt o dpkg (Debian, Ubuntu), puertos (FreeBSD) o ejecutable (Windows).

Configuracin

Cuando arrancamos Firewall Builder, aparecen principalmente tres opciones:


visualizar un tutorial para familiarizarnos con la herramienta, importar una
configuracin ya existente o generar un nuevo firewall.

En caso de generar un nuevo firewall, lo primero que debemos hacer es seleccionar:


ngel Omar Aguilar Yez
Angel_231193@hotmail.com
Centro UNIDEG San Luis de la Paz
Actividad 6: Configuracin firewall
22 de Noviembre del 2015
1. Nombre a asignar al proyecto de Firewall.
2. Tipo de firewall a configurar; iptables, ipfilter, ipfw, PF, Cisco
3. Sistema operativo sobre el que se ejecuta el firewall.
4. Elegir si usar o no una plantilla preconfigurada.

Si elegimos una plantilla preconfigurada, al hacer click en siguiente podremos


seleccionar entre una gran variedad de configuraciones, cada una tiene una
descripcin para visualizar como est estructurada la plantilla:
ngel Omar Aguilar Yez
Angel_231193@hotmail.com
Centro UNIDEG San Luis de la Paz
Actividad 6: Configuracin firewall
22 de Noviembre del 2015

Despus aparecer un nuevo cuadro de configuracin en el que especificaremos


las interfaces de red que tiene el firewall y podremos asignar etiquetas de nombre,
IP y mscara y comentarios:

Y con esto ya tendremos la base de nuestra configuracin de firewall, ya sea con


una plantilla predeterminada como es este caso (Plantilla servidor web) o
simplemente con la definicin de interfaces de red.
ngel Omar Aguilar Yez
Angel_231193@hotmail.com
Centro UNIDEG San Luis de la Paz
Actividad 6: Configuracin firewall
22 de Noviembre del 2015
A partir de aqu ya podremos hacer uso de los objetos disponibles y comenzar a
construir nuestras reglas y polticas de firewall, routing, NAT y compilarlas para
exportarlas a nuestro sistema final. Os dejo un vdeo tutorial que os ser de utilidad
para familiarizaros con la herramienta. Adems se visualiza mucho ms claro en un
vdeo que con capturas de pantalla. Encontraris ms vdeos un poquito ms
avanzados sobre la herramienta en el canal oficial de Youtube de Firewall Builder

configuracin de Firewall de Windows

1. Para abrir Firewall de Windows, haga clic en el botn Inicio y, seguidamente,


en Panel de control. En el cuadro de bsqueda, escriba firewall y, a
continuacin, haga clic en Firewall de Windows.

2. En el panel izquierdo, haga clic en Activar o desactivar Firewall de Windows.


Si se le solicita una contrasea de administrador o una confirmacin,
escriba la contrasea o proporcione la confirmacin.

aqui se muestra como se describe las funciones de las opciones de


configuracin y cuando deben usarse.
ngel Omar Aguilar Yez
Angel_231193@hotmail.com
Centro UNIDEG San Luis de la Paz
Actividad 6: Configuracin firewall
22 de Noviembre del 2015

Activar Firewall de Windows

Esta opcin est activada de forma predeterminada. Cuando Firewall de


Windows est activado, se bloquea la comunicacin a travs del firewall para
la mayora de los programas. Si desea permitir que un programa se
comunique a travs del firewall, puede agregarlo a la lista de programas
permitidos. Por ejemplo, es posible que no pueda enviar fotografas en
mensajes instantneos hasta que agregue el programa de mensajera
instantnea a la lista de programas permitidos. Para agregar un programa a
la lista, consulte Permitir que un programa se comunique a travs del Firewall
de Windows.
ngel Omar Aguilar Yez
Angel_231193@hotmail.com
Centro UNIDEG San Luis de la Paz
Actividad 6: Configuracin firewall
22 de Noviembre del 2015
Bloquear todas las conexiones entrantes, incluidas las de la lista de
programas permitidos

Con esta opcin se bloquean todos los intentos de conexin al equipo no


solicitados. Esta opcin se usa cuando se necesita la mxima proteccin en
un equipo; por ejemplo, al conectarse a una red pblica en un hotel o un
aeropuerto, o cuando hay gusano que se est extendiendo por los equipos a
travs de Internet. Con esta opcin no se le avisa cuando Firewall de
Windows bloquea programas y se omiten los programas que figuran en la
lista de programas permitidos.

Si bloquea todas las conexiones entrantes, an puede ver la mayora de las


pginas web, as como enviar y recibir mensajes de correo electrnico y
mensajes instantneos.

Notificarme cuando Firewall de Windows bloquee un nuevo programa

Si activa esta casilla, Firewall de Windows le informar cada vez que bloquee
un programa nuevo y le ofrecer la opcin de desbloquearlo.

Desactivar Firewall de Windows (no recomendado)

No use esta opcin a menos que se ejecute otro firewall en el equipo. La


desactivacin de Firewall de Windows podra provocar que el equipo (y la
red, dado el caso) sean ms vulnerables a daos ocasionados por ataques
de hackers y software malintencionado.
ngel Omar Aguilar Yez
Angel_231193@hotmail.com
Centro UNIDEG San Luis de la Paz
Actividad 6: Configuracin firewall
22 de Noviembre del 2015

Windows 7 Firewall Control

Esta utilidad es una herramienta que se integra con el firewall de Microsoft,


permitiendo una administracin ms sencilla y con ms posibilidades, como
configuracin de zonas, programas, redireccin de puertos, etc... Tambin
soporta el futuro sistema IPv6.

Disponible para sistemas de 32 bits y 64 bits. La versin portable, al igual


que la versin para Windows XP slo funciona en sistemas de 32 bits.

Link de consulta: http://sphinx-soft.com/Vista/index.html


ngel Omar Aguilar Yez
Angel_231193@hotmail.com
Centro UNIDEG San Luis de la Paz
Actividad 6: Configuracin firewall
22 de Noviembre del 2015

Firewall costo funcionalidad seguridad Requisitos


de
instalacin
Windows
Agnitum Gratis Con este potente Alta procesador
Outpost firewall de de 450
Free Agnitum podrs MHz,
proteger tu 256MB
sistema y vigilar RAM y
las aplicaciones 200MB de
que intentan espacio
enviar libre en
informacin disco
desde tu sistema
al exterior,
controlando as
la actividad de tu
red. Adems,
tambin podrs
ngel Omar Aguilar Yez
Angel_231193@hotmail.com
Centro UNIDEG San Luis de la Paz
Actividad 6: Configuracin firewall
22 de Noviembre del 2015
vigilar ciertas
tareas contra
malware, spam y
otros.
Comodo Gratis Eficiente y Alta 128MB de
Firewall agradable RAM y
firewall que 250MB de
permite realizar espacio
operaciones de libre en
proteccin como disco duro
controlar
aplicaciones que
acceden a
Internet, el trfico
que entra o sale
del sistema,
vigilar puertos en
escucha, etc...
ZoneAlarm Gratis Uno de los Media 1 a 2GB de
Free firewalls RAM, 1 o
veteranos es 2GHz de
ZoneAlarm. En procesador
su versin y al menos
gratuita, 100MB de
ZoneAlarm Free espacio
permite servir libre en
como disco
cortafuegos,
protegiendo de
ngel Omar Aguilar Yez
Angel_231193@hotmail.com
Centro UNIDEG San Luis de la Paz
Actividad 6: Configuracin firewall
22 de Noviembre del 2015
accesos no
autorizados y
deteniendo el
envo de posible
informacin de
privacidad de
virus o spyware.
Tambin protege
del Phishing que
tan comn es hoy
en da.

AVS Gratis Excelente y medio procesador


Firewall atractivo de 1,5GHz
cortafuegos que y 256MB
permite gestionar de RAM.
la seguridad de
nuestro sistema
mediante varias
herramientas y
utilidades, como
reglas para
aplicaciones,
monitorizador del
registro, control
parental,
estadsticas
grficas, etc...
ngel Omar Aguilar Yez
Angel_231193@hotmail.com
Centro UNIDEG San Luis de la Paz
Actividad 6: Configuracin firewall
22 de Noviembre del 2015
HandyCafe Gratis HandyCafe Alto 256MB de
Firewall Firewall es un RAM y
cortafuegos que 50MB de
permite proteger espacio
y bloquear libre en
accesos de disco duro.
sistemas
externos, con la
peculiaridad de
que est ideado
especialmente
para cibers, cafs
y lugares
pblicos con
Internet, ya que
se puede integrar
con HandyCafe,
un cliente y
servidor para
control remoto.

You might also like