Tesis-2

Introducción

\label{CapituloIntroduccion} Hoy en día la Seguridad Informática se ha convertido en un asunto de suma importancia para cualquier empresa, sin importar su tamaño o giro social, simplemente para optimizar y garantizar el manejo, flujo, transmisión y almacenamiento de información.
Hablando del manejo de datos e información el requerimiento de las empresas generalmente converge en un conjunto de características que son propiciadas, gracias al empleo de la Seguridad Informática, por mencionar algunas están: la disponibilidad del sistema, la tolerancia a fallos, la integridad de los datos al ser almacenados o enviados.
Si pensamos en cada uno de los estándares que adopta una empresa como un eslabón el cual es unido a otros para formar una cadena, la cual tendrá el propósito de resguardar y proporcionar información como esta lo considere. Este trabajo aborda el eslabón de Seguridad Informática en el uso correcto del internet, así como el correcto uso de las redes de conexión y flujo de datos. Al analizarse, se puede deducir que la razón de su existencia y aplicación radica en mantener una conexión estable, disponible, confiable y sobre todo eficaz, propiciando de esta manera un abastecimiento total de internet en una institución.
Cuando una organización opta por aplicar un sistema de esta naturaleza espera además proteger la integridad de los datos contra usos indebidos, ataques a la red, etc. Algo adicional a dichos sistemas es el uso de un antivirus y/o mecanismos que regulen y optimicen el uso y tráfico de la red. Centrándonos en la comunicación en red, es donde entra pertinentemente la implementación de un Firewall el cual tendrá la función de repeler conexiones a sitios los cuales muestren contenido visual que pueda consumir demasiado ancho de banda (Facebook, YouTube). Este proyecto busca en primera instancia encontrar una manera de controlar y asegurar el tráfico de los datos en la red, tomando en cuenta las necesidades de conexión con las que cuente cada usuario, y así adecuar una solución compatible con ellas y que cubra las necesidad que el momento requiera cada departamento o instancia.
La implementación de un Cortafuegos (Firewall) implica el conocimiento en el uso de conexión entre equipos de cómputo hasta saber el funcionamiento de diferentes protocolos o puertos de conexión.

Justificación

Desde hace tiempo el uso de Firewalls se ha convertido en una herramienta indispensable para aquellas empresas u organizaciones cuyos procesos giran a través de un uso reglamentado del Internet. Además la adquisición de este tipo de herramientas muchas veces es demasiado costoso. Dado lo mencionado es factible y recomendado la implementación de un Firewall cuyas características cubran las necesidades que requiera la Presidencia Municipal de Santa Cruz de Juventino Rosas, las cuáles son: Bloquear páginas como Facebook, YouTube u otras páginas en las cuales su contenido se de tipo visual el cual consuma demasiado ancho de banda.

Objetivos

General

  • Desarrollar e implementar un firewall que ayude a evitar el problema de ancho de banda que existe en un segmento de una red LAN.

Específicos

  • El firewall debe ser desarrollado en una plataforma de Linux.

  • Se debe de emplear el uso de iptables cuyas sentencias principales efectúen la función de bloquear redes sociales (Facebook, Twitter etc.) así como páginas cuyo contenido consuma mucho ancho de banda (YouTube).

  • Todas las sentencias se guardarán en un archivo script de tal manera que este pueda ser ejecutado al momento de arranque del CPU en el que se montará el Firewall.

Contribuciones

Organización de esta tesis

Esta tesis está organizada de la siguiente manera: en el Capítulo \ref{CapituloMarcoTeorico} se explican los conceptos básicos necesarios para la reproducción de los experimentos. El Capítulo \ref{CapituloPruebas} presenta de manera detallada las pruebas realizadas, así como los resultados obtenidos. Finalmente, en el Capítulo \ref{CapituloConclusiones} se exponen las conclusiones a que se llegó tras la realización de la Estadía, así como las propuestas para trabajo futuro.

Marco Teórico

\label{CapituloMarcoTeorico}

Antecedentes

El proyecto Netfilter/ IPtables Zhong 2012 comenzó en 1998 por Rusty Russell, también autor del proyecto que lo precedió, ipchains. A medida que el proyecto fue creciendo, fundó el Netfilter Core Team, o simplemente el coreteam, en 1999, que se trata del grupo de personas que se encarga directamente del desarrollo y mantenimiento del proyecto. El software que ellos produjeron, al que llamaremos Netfilter de aquí en adelante, está licenciado bajo la licencia GPL (GNU General Public License), y fue incorporado al núcleo Linux 2.3 en marzo de 2000. En agosto de 2003, Harald Welte fue designado líder del coreteam. En febrero de 2007 entra a formar parte del coreteam el andaluz Pablo Neira.

Antes de iptables, los programas más usados para crear cortafuegos en Linux eran ipchains en el núcleo Linux 2.2 e ipfwadm en el núcleo Linux 2.0, que a su vez se basaba en ipfw de BSD. Tanto ipchains como ipfwadm alteran el código de red para poder manipular los paquetes, ya que no existía un entorno general para el manejo de paquetes hasta la aparición de netfilter. Iptables mantiene la idea básica introdu