Facilitador: Ing. Ivn Hernndez Hdez.

Lizeth Karina Prez Bautista

Mara Magdalena Silvano Tomas.
Ofelia Aquino Flores.
Oziel Arturo Domnguez Buenda.


Ingeniera en Sistemas Computacionales
Matutino 2
Unidad 5
Seguridad Informtica.
5.1.2 Firewall de capas de aplicacin
5.1.3 Firewall personal
Un firewall se conecta entre la red interna confiable y la
red externa no confiable. Los firewalls en internet
administran los accesos posibles de Internet a la red
privada. Si no contamos con un firewall, cada uno de los
servidores se nuestro sistema se exponen al ataque de
otros servidores en internet.
Caractersticas:
Trabaja en el nivel de aplicacin, de manera que los
filtros se pueden adaptar a caractersticas propias de los
protocolos de este nivel.
Por ejemplo, si se trata de trafico HTTP e pueden
realizar filtrados segn la URL a la que se esta
intentando acceder.
Un cortafuegos a nivel 7 de trafico HTTP suele denominarse
PROXY, y permite que los computadores de una organizacin
entren a Internet de una forma controlada.
Un firewall personal es una aplicacin que controla el
trfico de red desde y hacia un ordenador, permitiendo o
denegando las comunicaciones basadas en una poltica de
seguridad . Normalmente funciona como un cortafuegos de
capa de aplicacin.
Un firewall personal difiere de una convencional firewall en
trminos de escala.
Un servidor de seguridad personal por lo general va a proteger
slo el equipo en el que est instalado, en comparacin con un
servidor de seguridad convencional que normalmente se instala
en una interfaz designada entre dos o ms redes, como por
ejemplo un enrutador o servidor proxy .Por lo tanto, los firewalls
personales permiten una poltica de seguridad que se defina
para las computadoras individuales, mientras que un firewall
convencional controla la directiva entre las redes que conecta.
Caractersticas
Protege al usuario de los intentos de conexin entrantes no
deseados.
Permite al usuario controlar qu programas pueden y no
pueden acceder a la red local y / o Internet y proporcionar al
usuario informacin acerca de una aplicacin que hace un
intento de conexin.
Bloquear o alertar al usuario acerca de los intentos de
conexin salientes
Oculta el equipo de anlisis de puertos al no responder al
trfico de red no solicitado

Supervisar las aplicaciones que estn escuchando las
conexiones entrantes
Supervisar y regular todos los usuarios de Internet entrantes
y salientes
Prevenir el trfico de red no deseado de las aplicaciones
instaladas localmente
Proporcionar informacin sobre el destino del servidor con el
que la aplicacin est tratando de comunicarse