Clasificación según la tecnología utilizada

• Filtrado de Paquetes
• Circuito a nivel de pasarela
• Inspección de estado
• Capa de aplicación

Filtrado de Paquetes (Capa de Red)

• Compara cada paquete con criterios establecidos (IP's permitidas, tipo de paquete, puerto, ...)
• Paquetes sospechosos son desechados

Circuito a nivel de pasarela (TCP y UDP)

• Determina que conexión será permitida

Inspección de Estado (TCP)

• Conexión ya está establecida
• más seguro que filtrado de paquetes, también mayor carga en la red

Capa de aplicación (firewall proxy)

• Combina filtrado de paquetes con las pasarelas de nivel
• Filtra no solo por el servicio al que va destinado, sino también por otras características (Ej. solicitud HTTP, según URL a la que intenta acceder).

Clasificación según su área de influencia

• Personales
• Pequeñas oficinas
• Corporativos

Personales

• Incluidos en los S.O.
• Controlan trafico que entra y sale en el equipo

Pequeñas oficinas

• Denominados SOHO
• Cortafuegos con:
  • Antivirus
  • filtrado IP
  • filtrado de contenidos web
  • detección de intrusos

Corporativos

• Soportan miles de conexiones
• Gran potencia y capacidad de proceso

Usaremos NetInVM

• Máquina virtual sobre VMWare
• Permite crear una infraestructura de red en su interior
• Basada en Debian.
• Incorpora pequeñas máquinas Kernel Virtual Machine

Url de descarga

¿Que necesitamos?

• Descargar la imagen
• VMware Workstation Player

Video presentación

Utilidad para administrar y controlar el filtro de red. También ofrece la posibilidad de redireccionar paquetes, enmascararlos y manipularlos.

Se usan 3 tablas de reglas:

• filter
• nat
• mangle.

Ofrece las funciones de filtrado de paquetes

Ofrece las funciones de enmascaramiento de direcciones IP y de redirección de paquetes.

Se usa para alterar el estado de un paquete

Sobre estas tablas se puede:

• Insertar una nueva regla
• Añadir una nueva regla
• Modificar una regla existente
• Eliminar una regla

¡¡¡Manos a la obra!!!