1.- QUE ES UN CORTAFUEGOS:
Un Firewall o cortafuegos es un equipamiento, combinación de hardware y software que
muchas empresas u organizaciones instalan entre sus redes internas e Internet, se utiliza para
proteger la red interna (red local).
Un cortafuegos permite que sólo un tipo específico de mensajes pueda entrar y/o salir de la red
interna. Esto protege a la red interna de los piratas o hackers que intentan entrar en redes
internas a través del Internet.
Lo que hace el cortafuegos es cortar o dejar pasar los intentos de comunicación que tiene todo
el mundo (Internet) hacia nuestro ordenador o hacia nuestra red, según la situación del
cortafuegos. El cortafuegos también puede controlar el tráfico generado desde nuestro
ordenador o red hacia Internet.
El cortafuegos actúa basándose en normas que establece el administrador de seguridad, el
administrador de red, o bien el usuario final. Estas reglas definen lo que tiene que hacer el
cortafuegos cuando encuentre un paquete que cumpla las características que nosotros le
digamos. Aquí es donde se diferencian la mayoría de cortafuegos.
Un cortafuegos, como cualquier dispositivo de red debe ser gestionado por alguien.
Un cortafuegos es un programa o sistema que es capaz de leer la dirección y el remitente de
todos los paquetes IP que intercambia un ordenador con la red. En base a una serie de reglas,
el cortafuegos permite o impide la entrada (conexiones remotas) o salida de información (
Descubre back orifice o door ). Las reglas se pueden cargar en la instalación o se pueden
generar de forma interactiva e incremental, en base a las respuestas del usuario a las
preguntas del cortafuegos cada vez que detecta una entrada o salida nueva. Todo ello nos
permite conocer el comportamiento de los programas que tenemos instalados.
Antes de hablar de lo que representan los cortafuegos en el ámbito de la seguridad en redes
telemáticas convendría hablar un poco de qué se entiende por ‘seguridad’. Puede haber
múltiples definiciones de ‘seguridad’, se entenderá por seguridad en redes telemáticas a la
protección frente a ataques e intrusiones en recursos corporativos por parte de intrusos a los
que no se permite el acceso a dichos recursos. Por estos recursos entenderemos tanto el
acceso a una carpeta compartida en servidor con NT, el acceso a los buzones de correo de los
usuarios corporativos, o incluso el acceso a una sesión de Telnet de un servidor UNIX interno.
Evidentemente la forma de aislamiento más efectiva para cualquier política de seguridad
consiste en el aislamiento físico, es decir, no tener conectada la máquina o la subred a otros
equipos o a Internet (figura a). Sin embargo, en la mayoría de organizaciones - especialmente
en las de I+D - los usuarios necesitan compartir información con otras personas situadas en
muchas ocasiones a miles de kilómetros de distancia, con lo que no es posible un aislamiento
