¿Qué es un firewall?

Un firewall es software o hardware que comprueba la información procedente de Internet o de una red y, a continuación, bloquea o permite el paso de ésta al equipo, en función de la configuración del firewall.

Un firewall puede ayudar a impedir que hackers o software malintencionado (como gusanos) obtengan acceso al equipo a través de una red o de Internet. Un firewall también puede ayudar a impedir que el equipo envíe software malintencionado a otros equipos.

En la siguiente ilustración se muestra el funcionamiento de un firewall.

Un firewall crea una barrera entre Internet y el equipo, igual que la barrera física que constituirá una pared de ladrillos.

Para qué sirve un firewall

un firewall es proteger los equipos individuales, servidores o equipos conectados en red contra accesos no deseados de intrusos que nos pueden robar datos confidenciales, hacer perder información valiosa o incluso denegar servicios en nuestra red.

1. Preservar nuestra seguridad y privacidad.2. Para proteger nuestra red doméstica o empresarial.3. Para tener a salvo la información almacenada en nuestra red, servidores u

ordenadores.4. Para evitar intrusiones de usuarios usuarios no deseados en nuestra red

y ordenador. Los usuarios no deseados tanto pueden ser hackers como usuarios pertenecientes a nuestra misma red.

5. Para evitar posibles ataques de denegación de servicio.Así por lo tanto un firewall debidamente configurado nos podrá proteger por ejemplo contra ataques IP address Spoofing, Ataques Source Routing, etc.

TIPOS DE REGLAS QUE SE PUEDEN IMPLEMENTAR EN UN FIREWALL

Administrar los accesos de los usuarios a los servicios privados de la red como por ejemplo aplicaciones de un servidor.Registrar todos los intentos de entrada y salida de una red. Los intentos de entrada y salida se almacena en logs.Filtrar paquetes en función de su origen, destino, y número de puerto. Esto se conoce como filtro de direcciones. Así por lo tanto con el filtro de direcciones podemos bloquear o aceptar el acceso a nuestro equipo de la IP 192.168.1.125 a través del puerto 22. Recordar solo que el puerto 22 acostumbra a ser el puerto de un servidor SSH.Filtrar determinados tipos de tráfico en nuestra red u ordenador personal. Esto también se conoce como filtrado de protocolo. El filtro de protocolo permite aceptar o rechazar el tráfico en función del protocolo utilizado. Distintos tipos de protocolos que se pueden utilizar son http, https, Telnet, TCP, UDP, SSH, FTP, etc.Controlar el número de conexiones que se están produciendo desde un mismo punto y bloquearlas en el caso que superen un determinado límite. De este modo es posible evitar algunos ataques de denegación de servicio.Controlar las aplicaciones que pueden acceder a Internet. Así por lo tanto podemos restringir el acceso a ciertas aplicaciones, como por ejemplo dropbox, a un determinado grupo de usuarios.Detección de puertos que están en escucha y en principio no deberían estarlo. Así por lo tanto el firewall nos puede advertir que una aplicación quiere utilizar un puerto para esperar conexiones entrantes.

5 firewall para windows

Ashampoo Firewall

PC Tools Firewall Plus

Squared Online Armor

ZoneAlarm Firewall

Comodo Firewall

5 Firewalls linux

1. IptablesCaracterísticas de IPtables

1. En él se enumeran los contenidos del conjunto de reglas de filtrado de

paquetes.

2. Es rápido relámpago, ya que sólo se inspecciona las cabeceras de los

paquetes.

3. Usted puede Agregar / Eliminar / Modificar reglas de acuerdo a sus

necesidades en los conjuntos de reglas de filtrado de paquetes.

4. Añadir / puesta a cero los contadores por regla de los conjuntos de reglas

de filtrado de paquetes.

5. Soporta copia de seguridad y restauración con los archivos.

2. IPCop FirewallIPCop es una distribución de cortafuegos de código abierto Linux, equipo IPCop está trabajando continuamente para proporcionar una estable, más seguro, el usuario del sistema de gestión de Firewall de usar y altamente configurable a sus usuarios. IPCop proporciona una interfaz web bien diseñada para administrar el servidor de seguridad. Es muy útil y bueno para las pequeñas empresas y los PC locales.

Características de Firewall IPCop

1. Su interfaz web codificados en color le permite controlar los gráficos de

rendimiento de CPU, memoria y disco, así como el rendimiento de la red.

2. Se ve y rotación automática registros.

3. Apoyar Soporte para múltiples idiomas.

4. Proporciona muy seguro actualización estable y fácilmente

implementable y añadir parches.

3. Shorewall

Shorewall o Shoreline Firewall es otro servidor de seguridad de código abierto muy

popular especializado para GNU / Linux. Es construir sobre el sistema Netfilter

integrado en el kernel de Linux que también es compatible con IPv6.

Característica de Shorewall

1. Utiliza las instalaciones de seguimiento de conexiones de Netfilter para el

filtrado de paquetes de estado.

2. Soporta una amplia gama de aplicaciones de routers / cortafuegos /

puerta de enlace.

3. Administración firewall centralizado.

4. Una interfaz gráfica de usuario con el panel de control de Webmin.

5. Apoyo ISP múltiple.

6. Soporta enmascaramiento y el puerto de reenvío.

7. Soporta VPN

4. UFW - Firewall sin complicaciones

UFW es la herramienta de servidor de seguridad predeterminada para los servidores

de Ubuntu, es básicamente diseñado para menor la complejidad del firewall iptables

y hace que sea más fácil de usar. Una interfaz gráfica de usuario de la UFW, Gufw

también está disponible para los usuarios de Ubuntu y Debian.

Características de la UFW

1. Soporta IPV6

2. Extended Opciones de registro con On instalación / Off

3. Supervisión del estado

4. Marco Extensible

5. Se puede integrar con aplicaciones

6. Añadir / Eliminar / Modificar reglas de acuerdo a sus necesidades.

6. pfSense

pfSense es otro de código abierto y un firewall muy fiable para servidores de

FreeBSD. Su basado en el concepto de filtrado de estado de paquetes. Ofrece

amplias gamas de característica que normalmente está disponible sólo en los

cortafuegos comerciales caros.

Características de pfSense

1. Altamente configurable y actualizado de su Web - interfaz basada.

2. Puede ser desplegado como un servidor de seguridad perimetral, router,

DHCP y DNS.

3. Configurado como punto de acceso inalámbrico y un punto final de VPN.

4. Conformación de tráfico y la información en tiempo real sobre el servidor.

5. Balanceo de carga entrante y saliente.

¿Que es un Proxy?

Un servidor proxy básicamente lo que hace es filtrar la información que sale de un host a la red y la redirige al proxy para controlar los sitios o las peticiones que

realiza, ya sea por motivos de seguridad, autenticación, anonimato, re direccionamiento entre otros.

http://www.tecmint.com/open-source-security-firewalls-for-linux-systems/

http://www.emezeta.com/articulos/10-firewalls-gratuitos-alternativos

http://optipc.es/los-5-firewalls-mas-populares-para-windows/