Ingeniera en Sistemas Computacionales Matutino 2 Unidad 5 Seguridad Informtica. 5.1.2 Firewall de capas de aplicacin 5.1.3 Firewall personal Un firewall se conecta entre la red interna confiable y la red externa no confiable. Los firewalls en internet administran los accesos posibles de Internet a la red privada. Si no contamos con un firewall, cada uno de los servidores se nuestro sistema se exponen al ataque de otros servidores en internet. Caractersticas: Trabaja en el nivel de aplicacin, de manera que los filtros se pueden adaptar a caractersticas propias de los protocolos de este nivel. Por ejemplo, si se trata de trafico HTTP e pueden realizar filtrados segn la URL a la que se esta intentando acceder. Un cortafuegos a nivel 7 de trafico HTTP suele denominarse PROXY, y permite que los computadores de una organizacin entren a Internet de una forma controlada. Un firewall personal es una aplicacin que controla el trfico de red desde y hacia un ordenador, permitiendo o denegando las comunicaciones basadas en una poltica de seguridad . Normalmente funciona como un cortafuegos de capa de aplicacin. Un firewall personal difiere de una convencional firewall en trminos de escala. Un servidor de seguridad personal por lo general va a proteger slo el equipo en el que est instalado, en comparacin con un servidor de seguridad convencional que normalmente se instala en una interfaz designada entre dos o ms redes, como por ejemplo un enrutador o servidor proxy .Por lo tanto, los firewalls personales permiten una poltica de seguridad que se defina para las computadoras individuales, mientras que un firewall convencional controla la directiva entre las redes que conecta. Caractersticas Protege al usuario de los intentos de conexin entrantes no deseados. Permite al usuario controlar qu programas pueden y no pueden acceder a la red local y / o Internet y proporcionar al usuario informacin acerca de una aplicacin que hace un intento de conexin. Bloquear o alertar al usuario acerca de los intentos de conexin salientes Oculta el equipo de anlisis de puertos al no responder al trfico de red no solicitado
Supervisar las aplicaciones que estn escuchando las conexiones entrantes Supervisar y regular todos los usuarios de Internet entrantes y salientes Prevenir el trfico de red no deseado de las aplicaciones instaladas localmente Proporcionar informacin sobre el destino del servidor con el que la aplicacin est tratando de comunicarse