FIREWALL: Un cortafuegos (o firewall en inglés), es un elemento de hardware o software utilizado en una red de computadoras para prevenir algunos tipos de comunicaciones prohibidas por las políticas de red, las cuales se fundamentan en las necesidades del usuario. La configuración correcta de cortafuegos se basa en conocimientos considerables de los protocolos de red y de la seguridad de la computadora. Errores pequeños pueden dejar a un cortafuego sin valor como herramienta de seguridad. Tipos de cortafuegos 1.- Cortafuegos de capa de red.- Funciona al nivel de la red de la pila de protocolos (TCP/IP) como filtro de paquetes IP o bien a nivel 2, de enlace de datos, no permitiendo que estos pasen el cortafuegos a menos que se atengan a las reglas definidas por el administrador del cortafuegos o aplicadas por defecto como en algunos sistemas inflexibles de cortafuegos. Una disposición más permisiva podría permitir que cualquier paquete pase el filtro mientras que no cumpla con ninguna regla negativa de rechazo. 2.- Cortafuegos de capa de aplicación.- Trabaja en el nivel de aplicación. Analizan todo el tráfico de HTTP, (u otro protocolo), puede interceptar todos los paquetes que llegan o salen desde y hacia las aplicaciones que corren en la red. Este tipo de cortafuegos usa ese conocimiento sobre la información transferida para proveer un bloqueo más selectivo y para permitir que ciertas aplicaciones autorizadas funcionen adecuadamente. A menudo tienen la capacidad de modificar la información transferida sobre la marcha, de modo de engañar a las aplicaciones y hacerles creer que el cortafuegos no existe. Otros también tienen incorporan software adicional para realizar un filtrado más pormenorizado del tráfico a nivel de aplicación, como puede ser un software antivirus para tráfico http o smtp así como incluir sistemas de detección de intrusos. Ventajas de un cortafuegos · Protege de intrusiones.- Solamente entran a la red las personas autorizadas basadas en la política de la red en base a las configuraciones. · Optimización de acceso.- Identifica los elementos de la red internos y optimiza que la comunicación entre ellos sea más directa. Esto ayuda a reconfigurar los parámetros de seguridad. · Protección de información privada.- Permite el acceso solamente a quien tenga privilegios a la información de cierta área o sector de la red. · Protección contra virus.- Evita que la red se vea infestada por nuevos virus que sean liberados. Un dispositivo de Proxy (que realiza una acción por otro) puede actuar como cortafuego respondiendo a los paquetes de entrada como si fuera una aplicación mientras que bloquea otros paquetes. Los cortafuegos tienen a menudo funcionalidad de traducción de direcciones de red (NAT) y es común utilizar el así llamado espacio de direcciones privado en las máquinas detrás de ella. Este espacio de direcciones privado se realiza cuando no se dispone de suficientes direcciones públicas de internet. El espacio de direcciones privado está definido por el RFC 1918. Ejemplo de implantación de un cortafuegos La imagen muestra el funcionamiento de un firewall de capa de red, permitiendo el libre acceso de la red interna hacia otros dispositivos y al exterior mientras que el firewall restringe el acceso a ciertos servicios y usuarios de Internet. Un router puede incluir firewall integrado así como permite la creación de Redes Privadas Virtuales, ayudando a optimizar los recursos al mismo tiempo un firewall puede también ser configurado en una simple PC aplicado de la misma manera, a través de iptables y otras funciones de sistemas operativos como GNU/Linux o BSD. Cabe agregar que la mayoría, sino todos, poseen una zona desmilitarizada (DMZ), que permite dejar sin efecto en ella el firewall y exponer, por tanto, una porción de la red protegida. La idea principal de un cortafuegos es crear un punto único de control de acceso para la entrada y sálida de tráfico de una red. Un cortafuegos adecuadamente configurado es sistema bastante efectivo de añadir protección a una instalación informática, pero en ningún caso debe considerarse que poseer una única línea de defensa es suficiente. La seguridad en profundidad, en múltiples capas, es la metodología óptima para lograr una red más segura ante ataques tanto internos como externos.