Firewall Linux
Cortafuego Linux
Definición
Un firewall es un sistema de defensa que se basa en la instalación de una “barrera” entre su Red Interna y la Red Pública (Internet), por la que circulan todos los datos. Este tráfico es autorizado o denegado por el Firewall, siguiendo las instrucciones que le hayamos configurado.
¿Cómo funciona?

El funcionamiento de éste se basa en el “filtrado de paquetes”. Todo dato o información que circule entre nuestro Red Interna e Internet es analizado por el Firewall con la misión de permitir o denegar su paso en ambas direcciones (Red Interna-Internet ó Internet-Red Interna).

Un Firewall también funciona, denegando cualquier tráfico que se produzca cerrando todos los puertos de nuestra Red. En el momento que un determinado servicio o programa intente acceder a Internet o a nuestra Red nos lo hará saber. Podremos en ese momento aceptar o denegar dicho tráfico, pudiendo asimismo hacer (para no tener que repetir la operación cada vez) “permanente” la respuesta hasta que no cambiemos nuestra política de aceptación.

Características
  • Protege nuestro sistema de acceso no autorizado a través de Internet.
  • Tiene la capacidad de alertar de intentos de intrusón y mantiene un registro para seguir sus pistas.
  • Bloquea el contenido peligroso en Internet como: applets de Java, controles ActiveX, cookies, etc.
  • Controla el acceso a la red (tanto de entrada como de salida), la autenticación de usuarios, el registro de eventos, la auditoría y la generación de alarmas.
  • Controla quién llama, lo autentifíca y atiende las peticiones debidamente autorizadas, además de realizar la oportuna comprobación para que quien pretenda visitar nuestra computadora no nos deje ningún “regalo inesperado”.
Beneficios
  • Seguridad:

Administran los accesos posibles de Internet a la red privada.

Ofrece un punto donde la seguridad puede ser monitorizada y si aparece alguna actividad sospechosa, este puede generar una alarma ante la posibilidad de que ocurra un ataque, o suceda algún problema en el tránsito de los datos.

Concentra la seguridad.

Centraliza los accesos.

Genera alarmas de seguridad.

  • Administración:

El administrador puede auditar y llevar una bitácora del tráfico significativo a través del Firewall.

Permite al administrador de la red definir una especie de embudo, manteniendo al margen los usuarios no-autorizados fuera de la red, prohibiendo potencialmente la entrada o salida al vulnerar los servicios de la Red, y proporcionar la protección para varios tipos de ataques posibles.

Requerimientos
  • Linux version Empresarial
  • Enlace a internet
  • 1GB RAM, Disco Duro 50GB, Procesador P4
Que incluye el servicio
  • Instalación y configuración de Linux (CentOS, RedHat Enterprise ó SuSE Enterprise)
  • Instalación y configuración de Firewall con iptables mediante herramienta Shorewall
Tiempo de Implementación

La implementación se lleva a cabo en un día