Firewall.

Introduccin.
SEGURIDAD, nunca antes una palabra ha sido tan usada como en los comienzos de este siglo, sobre todo la palabra SEGURIDAD tuvo su punto de inflexin en el que comenz a ascender estrepitosamente tras los atentados del 11 de septiembre. Se habl del termino de seguridad en muchos mbitos y principalmente en el mbito de la informacin; la sociedad actual puede acceder a cualquier tipo de informacin a travs de diferentes tecnologas de conexin ya sea de forma local o de forma remota. Los problemas de seguridad se pueden resolver mediante uso de diferentes tcnicas y controles. Un firewall es un sistema de seguridad que implementa una poltica de control de acceso entre dos o ms redes; restringe el acceso de usuarios externos a una red interna y de usuarios internos al exterior, por lo que siempre su configuracin siempre se encontrar ligada a la poltica de seguridad de la compaa. Estas polticas de seguridad debern de prevenir cualquier acceso no autorizado a la misma como pueden ser los hackers (principalmente si se encuentra conectados a redes publicas como puede ser Internet) usuarios de una misma corporacin no tengan acceso a ciertos recursos del sistema. Si usamos firewalls como pasarela a Internet ste podr examinar el contenido y poseer la capacidad de decidir si es aceptable o no y si lo retransmitir a su destinatario. Para poder ver y configurar todas estas cosas se podrn monitorizar usando sus alarmas y logs, y que deberemos siempre de vigilar ya que los firewalls no son 100% seguros y podemos encontrarnos con que el firewall haya sido violado. Aparte de cumplir una funcin de check-point que preserva la Intranet restringiendo la entrada de usuarios en puntos controlados, los firewalls proveen otras funciones: Servicio Network Address Translator (NAT): permite que un servidor que se encuentre en la Intranet se presente en Internet con un nmero IP vlido sin necesidad de reconfigurarlo. Prevenir de ataques Dividen la red en zonas con disitintas necesidades de seguridad Monitorizacin del uso de Internet en cuanto a anchos de banda, problemas de saturacin Depender del tipo de firewall que usemos, algunos de ellos solamente permitirn el trafico de correo a travs de ellos para proteger la red de cualquier a travs del correo. Otros son menos restrictivos y bloquean servicios que son vulnerables. Todos los firewalls protegen contra "logins" sin autorizacin., con esto prevenimos ataques en mquinas y software de nuestra red. Algunos firewalls avanzados bloquean el trfico de fuera a dentro, permitiendo a los usuarios del interior comunicarse libremente con los usuarios del exterior. Podemos administrar un control de acceso; esto se traduce en implementar polticas que permitan el acceso a algunos servidores y a otros no. Tambin nos permite perfeccionar el control de la seguridad en cuanto a su centralizacin, pues adems de todo el subsistema de auditoria podramos concentrar todo el software de seguridad en un punto central en lugar de implementarlo en cada hosts. Los firewalls tienden a simplificar la tarea de Kerberos para las actualizaciones de aplicaciones host a host.

Firewall.

Uso y Diseo.
Cuando se toma la decisin de instalar un firewall, la empresa que lo adquiera tiene que saber realmente los servicios que necesita teniendo en cuenta los puntos vulnerables de la red, los servicios que realiza la empresa a travs de la red. Debemos de tener muy en cuenta una serie de aspectos: Tiene que quedar bien definida la poltica de seguridad que se quiere llevar a cabo, que puntos dejaremos que se acceda cuales no, ya que una de dos: o Todo lo que no este especficamente permitido se negar. Opcin mas segura. o Todo lo no es especficamente negado se permite No es muy usada ya que no se recomienda su uso en redes con conexin a Internet (que son la mayora). Determinar el nivel de vigilancia, redundancia y control. Estableciendo un nivel de riesgo aceptable ya que como indicamos antes la efectividad de los firewall no es del 100%. Decidir que trfico dejaremos pasar y cual no. Financiacin. Cada empresa tiene sus necesidades y no tiene porque comprar un firewall potente de ltima generacin; dependiendo de las necesidades se adquirir un tipo de firewall u otro, dependiendo de mltiples factores. El costo del firewall va en funcin de los servicios a filtrar y de la tecnologa a emplear. Aunque de forma general ya hemos dado unas orientaciones sobre su uso, veremos cual es su uso: Aislamiento de Internet. Aislar red privada de Internet, restringiendo el acceso su red slo a ciertos servicios, a la vez que analiza todo el trfico que pasa a travs de l. Si una red de una empresa se encuentra conectada a Internet, entonces todos los host pueden acceder a direcciones en el exterior y pueden ser igualmente accedidos desde fuera, e aqu donde radica todo el peligro exponindose a todo tipo de ataques, con que uno de los host sea accedido toda la red ser vulnerable. El firewall tendr que permitir aquellos servicios que se consideren como seguros. Cuello de botella. El firewall se constituye en un cuello de botella prohibe aquellos servicios vulnerables; y sirve de proteccin ante algunos tipos de ataques. Se busca concentrar la administracin y monitorizacin de la seguridad de la red en un solo punto en vez de intentar proteger a fondo cada una de las mquinas de la red. La mejor estrategia para la seguridad global har uso de ambos. Un firewall alertar cuando detecte intentos de penetracin en su red o tentativas de enviar informacin desde ella a travs de troyanos. Auditoria y registro de uso. Con el firewall podremos recopilar informacin sobre el uso de la red ya sea en el interior como desde el exterior. Con todos estos datos, podremos observar el tipo de trfico, las horas de mayor carga de trabajo, el ancho de banda consumido. Seguridad de contenidos. Los firewall son vulnerables frente a virus y la esteganografa. Aunque actualmente poseen filtros para detectarlos aunque por el contrario el consumo de recursos es muy elevado y no puede ofrecer una proteccin 100% segura ante estos peligros.

Autenticacin. La determinacin de la identidad de las personas o entidades que acceden a la red suele realizarse mediante nombres de usuario y contraseas, aunque no es una tcnica muy fiable es por eso que algunos cortafuegos

Firewall.
permiten autenticarse utilizando mtodos sofisticados, basados en tarjetas inteligentes, contraseas de un solo uso, llaves hardware, etc. Con la funcin ya mencionada antes de traduccin de direcciones de red NAT (Network Address Translation) podremos ocultar el rango de direccionamientos internos de la empresa cara al exterior, realizando una traduccin de direcciones.

Caractersticas.
ntimamente relacionado con lo comentado anteriormente en referencia a su uso un firewall presentar una serie de caractersticas bsicas: 1. Poltica de seguridad. Como indicamos anteriormente son los principios en los que se debe basar el diseo del sistema de seguridad. Nos encontraremos con: Poltica principal. Todo aquello que no esta expresamente permitido esta prohibido. Poltica de diseo. Cuyo objetivo es la minimizacin y simplicidad. Poltica de escepticismo: Tener presenta el desarrollo de nuevas tcnicas y que los firewall no son seguros 100%. 2. Restricciones de dia y hora. Poltica de seguridad varia en funcin del tiempo. 3. Autentificacin de usuarios. La direccin IP del host origen puede ser suplantada especialmente por hosts que forman parte de la misma red. Adems,. La mayora de firewalls a nivel de aplicacin soportan la autenticacin de usuarios para algunos servicios de red. Para ello, el firewall interrumpe la conexin, solicitando autentificacin, pero la mayora de protocolos de servicio de red no toleran dicha interrupcin incluso protocolos como el correo electrnico o los grupos de noticias no establecen una conexin directa con el usuario. Pero los firewall realizan funciones de autenticacin
son Telnet, FTP, servicios X11,http...Mecanismos: son contraseas convencionales.no recomendable en Internet al poder ser interceptadas. tarjetas inteligentes. Las tarjetas inteligentes verifican la identidad de un usuario devolviendo una respuesta nica basada en un nmero aleatorio, que proporciona el firewall. Los usuarios responden introduciendo el nmero en un dispositivo autentificador, que calcula la respuesta apropiada. servicios S/Key.

4. Registro de operaciones. Los firewall pueden recoger datos sobre el trafico de datos, recoger como mnimo los siguiente datos: Filter Information. Actuacin del filtro y que adaptador lo hizo Local Information. Direccin IP de destino, puerto. Packet Information. Encabezamiento e informacin del paquete Service Information. Fecha y hora Remote Information. Direccin IP, puerto y protocolo del intruso Podemos hacer as diversos estudios con estos datos facilitados por el firewall.

Firewall.
5. Canalizacin. Se trata de combinar mltiples servicios de aplicacin en una nica conexin. Algunos ataques usan esta tcnica para disfrazar un servicio no autorizado como servicio autorizado. Tambin permitir dos sitios de una compaa compartir servicios en Internet que no seran autorizados normalmente a travs del mismo. 6. Interfaces. Uno de los mayores riesgos ser el error humano del administrador del firewall. Pero con una interfaz fcil de utilizar y con un nmero mnimo de opciones de configuracin se reduce. Clases de interfaz del administrador de firewalls:
Administracin basada en ficheros de texto. Es la extendida, con ello editamos un archivo donde hay parmetros de configuracin especficos. Usado en sistemas UNIX tradicionales, ofrece una interfaz de control a bajo nivel. La gran desventaja es que es mucho ms fcil cometer errores. Administracin basada en mens de texto. la probabilidad de producirse errores disminuye (aunque sigue existiendo) pero proporciona menor capacidad de control. Administracin basada en GUI. Interfaz grfica facilitan la gestin, es fcil de usar y no es tan susceptible a errores como las anteriores.

7. Control de carga. Existe en muy pocos firewalls, establecemos limitaciones

8. Correlacin de direcciones. Las empresas en sus redes privadas usaban al nmero de conexiones simultneas con un host o una red de hosts que puede haber activas.

cualquier direccin pero con el auge de Internet ests ya no eran validas un de las soluciones fue que el firewall correlacionara direcciones
origen legales con direcciones de Internet legales en el momento que abandonan la intranet interna. Realmente no es su funcin pero dada su posicin en la arquitectura de la red puede resultar de gran utilidad.

Tipos.
Podemos distinguir tres tipos fundamentales de firewalls, en funcin al nivel en el que se encuentren: Filtrado de paquetes. Analizar la informacin de los paquetes IP antes de paquete es aceptado por uno de ellos pasar al sistema, mientras que si no es as se le aplicar el siguiente filtro; Se implementa mediante un router con 2

permitirles el acceso. Tomar los paquetes IP y les aplicar unas reglas de filtrado que se aplicar a los paquetes de forma secuencial ya que si el

de la conexin,si est a 1: el paquete est esperando la respuesta de otro paquete anterior que hemos lanzado nosotros. Con esto los firewalls permiten pasar cualquier tipo de informacin iniciada por una maquina interna. El firewall va a contener en su interior una lista de filtros a aplicar. Estos filtros. Como es obvio, el ltimo filtro no va a permitir el acceso a nada.

interfaces de red(interior, exterior), pudiendo establecer filtros en los puertos.A Algunos routers utilizan el bit de ACK del paquete IP para el reconocimiento

Firewall.
Pasarelas a Nivel de red. Basadas en el control de las conexiones TCP, por un

lado reciben las peticiones de conexin a un puerto TCP y por el otro se establecen las conexiones con el destinatario deseado si se han cumplido las restricciones de acceso establecidas. Suele usarse en el tratamiento de
conexiones salientes. Pasarelas a nivel de aplicacin..Sistema seguro, ya que no necesita utilizar

complicadas listas de acceso y centraliza en un solo punto la gestin del servicio, establecemos una puerta de acceso para cada servicio estableciendo
sobre ella los criterios de control que mejor nos convengan. Una vez sobrepasada la puerta, puede ocurrir que la propia pasarela ofrezca el servicio de forma segura o que se establezca una conexin con un ordenador interno que realmente ofrezca el servicio, teniendo a ste ltimo configurado para aceptar conexiones tan solo de dentro a afuera.

Un firewall no trabaja con un nico tipo de firewall sino que suele usar los tres nieveles ya que cada uno de ellos realiza la proteccin a un nivel distinto, desde los paquetes de red, pasando por los puertos y llegando hasta el servicio propiamente dicho, cuantos mas componentes mayor seguridad.. Cada vez ms, las firewalls tanto a nivel de red como de aplicacin incorporan encriptacin de modo que pueden proteger el trfico que se produce entre ellas e Internet.

Arquitecturas.
La gran ventaja de los firewall es que no hace falta realizar ningn cambio en las aplicaciones del cliente y el servidor ya que trabajan en las capas IP y TCP, que son independientes de los niveles de aplicacin, y solo operan con este tipo de informacin. Pero en las implementaciones de los filtros de paquete, el nmero de reglas puede ser limitado y ciertos protocolos como el UDP y RPC no pueden filtrarse con efectividad. Adems, en muchas implementaciones, faltan los mecanismos de intervencin y alerta. Para solucionarlo usaremos barreras de proteccin que operan en las capas superiores del modelo OSI y tienen informacin completa. Existen varios

mtodos para construir una barrera de proteccin: Firewall como servidor bastin. El firewall en este caso es un servidor de

barrera de proteccin que es determinante para la seguridad en la red.Se gestionar a travs de monitor en el que: o la seguridad del sistema y del software del servidor debe revisarse con regularidad. o es preciso observar los registros de acceso en busca de cualquier agujero de seguridad y de un intento de asalto al servidor ya que al estar conectados a una red pblica como Internet siempre es ms vulnerable La distribucin ms simple: el servidor es el nico punto de entrada para el trfico de una red externa. El firewall es determinante para la seguridad de la red interna, colocaremos lnea de defensa entre la red externa no confiable y la red interna mediante un router de seleccin enrutando todo el trfico hacia el bastin, de tal forma que el router para que enve hacia el firewall todo el trfico recibido de las redes externas para la red interna aunque antes de enviar el trfico hacia este servidor, el router aplicar las reglas de filtro prefijadas en el trfico del paquete y solo pasar aquellos paquetes que las cumplan el resto se descartarn. As un intruso necesita entrar primero en el

Firewall.
router de seleccin y, si lo logra, debe enfrentarse con el firewall que mediante funciones a nivel de aplicacin determinar si las solicitudes hacia y desde la red externa se aceptarn o negarn. En algunas ocasiones se opta porque sea el proveedor de acceso a Internet quien aplique las reglas de los filtros de paquetes En el router de seleccin tablas de enrutamiento debe configurarse para enviar el trfico externo al firewall por lo que las tablas necesitan estar protegidas contra las invasiones y los cambios no autorizados: o Existe el peligro que los paquetes no pasen por le firewall. o Si responde a los mensajes ICMP de redireccin, los intrusos podr enviar falsos mensajes de ICMP. Por lo tanto, debe inhabilitarse la respuesta a los mensajes ICMP de redireccin. o Eliminar los servicios de red innecesarios: ARP, redirecciones ICMP, ARP apoderado, MOP, mensajes ICMP no alcanzables, TELNET o Utilizar el enrutamiento esttico. o Asegurarse que los demonios routed y gated no se encuentren en ejecucinya que si no propagaremos las rutas. o Indicar en la tabla de cach ARP la sealizacin al firewall ya que las tablas ARP de entrada se construyen de manera dinmica y expiran despus de un tiempo determinado. Por lo que deberemos de hacerlo de forma manual

Servidor

Internet

FireWall

Firewall como servidor de bastin con dos interfaces de red. Una interfaz est conectada a Internet y la otra interfaz lo est a la propia red en el que uno de los puertos del router est conectado a la red interior y el otro lo est a Internet. El router debe configurarse para: o Enviar todo el trfico recibido de Internet para la red interna hacia la interfaz de red interior del bastin. o El router aplicar sus reglas de filtro de paquetes antes de enviarlo al firewall De esta forma un intruso debe penetrar primero en el router y, si lo logra, se enfrentar al firewall. El servidor en Intenet es el router y una de las interfaces de red del firewall. En la red exterior forma una zona desmilitarizada DMZ que tiene dos conexiones de red de tal forma que si se utiliza una red Ethernet o token ring podemos monitorizar el trfico de la red y tener acceso a los datos delicados. Ventaja: el firewall no se puede ignorar

Firewall.
al atacar las tablas de enrutamiento de los routers, el trfico de la red debe pasar por este firewall para llegar a la red interior.

Internet

RED EXTERNA

Router de Seleccin RED EXTERIOR Servidor Firewall RED INTERNA

De dos bases. Un firewall con dos interfaces de red que asilan la red interna de Internet bloqueando por completo cualquier trfico IP entre las redes no autorizado. Configuraciones y peligros a tener en cuenta: o Si estos servicios se ejecutan en el anfitrin, configuraremos ps agentes emisores para la transmisin de servicios de aplicacin. o Podemos permitir que los usuarios se conecten al anfitrin de dos bases y despus tengan accesos a los servicios externos desde la interfaz de red externa del anfitrin. o Si se usan los emisores de aplicacin, el trfico de la aplicacin no puede cruzar la barrera, excepto cuando emisor de aplicacin se ejecute y se configure en el servidor de barrera de proteccin. o Si se autoriza a los usuarios conectarse en forma directa a la barrera de proteccin hay que porque la barrera es el punto central de la conexin entre la red externa y la interna imaginemos que el usuario selecciona una contrasea fcil de adivinar la zona de riesgo quiz se extienda a la red interna o Podemos rastrear las conexiones no autorizadas a la barrera, pero si los usuarios se conecten en forma directa a la barrera lo tomar como una brecha potencial de seguridad. La mayora de estas configuraciones estn montadas sobre mquinas UNIX.

Firewall.

Internet

Dos firewall y dos DMZ. Ambas interfaces de los firewalls se encuentran

configuradas. Podemos distinguir 4 zonas de red: red interna: red exterior, red privada y red interior. La red privada se encuentra entre los firewalls interior y exterior, pudiendo colocar servidores en la red privada y situabdo los ms delicados detrs del firewall interior o bien tener la red privada como una segunda zona de buffer o DMZ interior Si queremos proporcionar acceso completo a una gran variedad de servicios puede proveer ciertos servidores de sacrificio en la DMZ exterior en los que los firewalls no deben confiar. El router tras aplicar reglas de filtraje de seleccin enviar todo el trfico recibido desde Internet a la red interna a travs del firewall interior, de este modo los intrusos tendran que enfrentarse con el router y son el firewall exterior. Es recomendable que cada firewall lo administre un grupo diferente responsabilidad de un grupo administrativo diferente (compartiendo la informacin) , para subsanar errores humanos Otra configuracin de red se obtiene al usar dos firewalls pero con una interfaz , un segundo router (usen rutas estticas) llamado el ahogador se dispondr entre la DMZ y las redes interiores. Podemos realizar disitintas configuraciones que surgen de su combinacin

Internet Router DMZ Exterior Firewall Exterior

Red Externa

Red Exterior

Red Privada DMZ interior Firewall Interior Red Interior

Firewall.
Subredes Seleccionadas. Son aquellas configuraciones de barreras de proteccin tenemos acceso a una red aislada (mediante combinacin de routers) pero ningn trfico de red puede fluir entre ambas redes a travs de la red aislada.

Estas redes pueden presentar compuertas a nivel de aplicacin, que actan como firewalls y ser la nica manera de acceso a la subred. A travs de routers conectamos Internet con la red interna, rechazando trfico. El ataque ms comn es reconfigurando el enrutamiento en Internet., forzando la entrada hacia alguno de los ordenadores y luego el router. Las direcciones IP en estas redes por lo que el acceso a Internet mediante servicios de compuertas de aplicacin los proporciona el firewall Compuertas a nivel de aplicacin. Gestionan el trfico de almacenaje y envo, trfico interactivo. Realizan los controles de acceso a niveles de usuario y de protocolos de aplicacin, registran y controlan el trfico de entrada /salida Utilizan un cdigo de propsito especial que proporcionan un alto nivel de seguridad. Para cada tipo de aplicacin se escribir un nuevo cdigo. Los usuario se conectan a la mquina de la compuerta de aplicacin o implementar un servicio especfico para la aplicacin de cliente para cada servidor que emplear el servicio. Ventaja/Desventaja: Debe escribirse un programa personalizado para cada aplicacin, hay una puerta explicita para cada aplicacin. Esta personalizacin de aplicaciones acepta las llamadas entrantes y las verifica con la lista de acceso de los tipos de solicitudes permitidas enviando la solicitud al servidor correspondiente; luego la aplicacin funciona como un relevo y copia los datos existentes entre el cliente que inici la aplicacin y el servidor.

Firewalls en el mercado.
Firewall Firebox de Watch Guard.
de hardware y software que incorpora elementos de firewall, autenticacin, encriptacin, soporte VPN. Es un equipo de seguridad independiente, que simplemente se conecta entre el Router y la red interna. En una unidad compacta se integran todas las funcionalidades de seguridad y cuya administracin es sencilla pudiendo usar cualquier SSOO mediante el software SMS (Security Managment System) incluido en el producto. Integracin

Firewall.
Incluye: The Watch Guard Firebox Un firewall seguro Autenticacin de usuario Usuario remoto usando VPN (redes virtuales privadas) El software grfico SMS (Security Managment System) para la administracin del sistema. Usuarios ilimitados sin costo adicional. Caractersticas segn la compaa: Una solucin completa de seguridad con firewall, autenticacin, encriptacin y VPN. Una solucin integrada de hardware y software, independiente del sistema operativo usado por su empresa. Incluye un software grfico para instalar y administrar su seguridad fcilmente en forma centralizada o remotamente. Una solucin que permite el filtrado de paquetes, proxies seguros para cada tipo de servicio (SMTP, FTP, HTTP, etc.) El nico producto que ofrece autenticacin de usuarios y VPN para el usuario remoto como caractersticas estndares y sin costos adicionales. Bajo costo de manutencin. Un solo punto de contacto. Mayor simplicidad de instalacin y configuracin. Cisco Secure PIX firewall. Firewall esttico que se configura en su enrutador, pero existe la posibilidad de implementar un firewall dinmico que garantice aun ms la seguridad de la red, configurando las conexiones que deben ser permitidos hacia su red, en funcin de las actividades que haya en la red interna. Caractersticas: No se requiere desconexin de su enlace para la instalacin ,No es necesario administracin diaria, No es necesario actualizar los hosts ni los enrutadores , Acceso completo a Internet para los hosts internos registrados, No se necesitan nuevos nmeros IP para hacer la expansin de la red, Permite la implementacin de redes privadas , Utiliza Internet (RFC 1918) direcciones IP registradas , No ocasiona impacto en los usuarios al no cambiar su configuracin , Interoperatividad con enrutadores basados en Cisco IOS

10

Firewall.
Consea PC. Idneo para iniciarse con los cortafuegos . Tanto desde internet como desde una red local todos los puertos aparecen por defecto en modo invisible. Informa de la IP del atacante indicando: puerto, nombre del servicio, ofreciendo la opcin de permitirlo, bloquearlo, ignorarlo, permitirlo o bloquearlo solo durante esta sesin, mostrarte los detalles del ataque, y explicarte los riesgos. Lo hace por defecto no har falta configurar nada. Norton Personal Firewall. Consume gran cantidad de recursos de memoria. Indica que nivel de configuracin es el adecuado para una navegacin en internet. Cierra los puertos 113 y 139, dejando el resto en modo invisible. En red, permite trabajar normalmente, sin necesidad de andar configurando reglas especiales. Las estadsticas que muestra son: da, fecha, hora, URL o IP del atacante, puerto atacado, URL visitadas, das y horas en que hemos iniciado sesin. Firebox 100 y Firebox II de Watchguard
Posee 3 puertos autoconfigurables 10/100. Configurable y administrable por medio grfico: Webblocker que sirve para bloquear sitio de Internet Graphical Monitor que le permite ver la carga del firewall en tiempo real y analizar el trfico que pasa desde y hacia el Internet Historical reports para poder imprimir reportes que le permitirn administrar su conexin a Internet. En combinacin con otros firebox puede crear VPNs y soporta encriptado.

Firebox 100

Firebox II

11

Firewall.

IBM eNetwork Firewall (WNT-AIX)

Contiene un ACE Server de Security Dynamics con dos licencias de uso sin cargo. Incluye soporte de VPN (Virtual Private Netwoks) basado en el standard IPSec. Incluye el Network Security Auditor, software que escanea en forma proactiva al firewall y a otros hosts para encontrar potenciales expuestos de seguridad. Deshabilita aplicaciones no seguras del sistema operativo para garantizar una plataforma segura para el firewall (sin cargo). Provee acceso a Internet utilizando clientes standard. Soporta aplicaciones TCP y UDP utilizando SOCKS Versin 4 y 5. Provee estadsticas en tiempo real y logs de monitoreo. Provee administracin grfica, fcil y segura. Reduce el costo de implementacin a travs de servicios predefinidos.

A diferencia de otros firewalls, el IBM Firewall contiene tres arquitecturas crticas para firewalling:

filtrado proxy intermediario circuit level gateway (Socks server)

Tres firewalls en uno. Esto permite optimizar la seguridad y la performance a travs del uso de las tres tecnologas en forma simultnea. Provee un alto grado de seguridad y flexibilidad en sus comunicaciones. IBM SecureWay FirstSecure para e-business proporciona:

Un sistema integrado para proveer seguridad a sus redes. Tecnologas de seguridad para aplicaciones Web que incluyen autenticacin, funciones de revisin, integridad de datos y confidencialidad. Deteccin de intrusos en la red. Comprobacin de vulnerabilidad para cliente, servidor, e-mail y firewall. Control de acceso al firewall con filtrado de contenidos. Comunicaciones basadas en la certificacin, que incluyen redes privadas virtuales y transacciones basadas en SSL. Seguridad transparente para las aplicaciones existentes. Herramientas para el desarrollo de aplicaciones de seguridad para su empresa.

12

Firewall.

Servicio rpido de implementacin.

FirstSecure proporciona seguridad para aplicaciones Web que amplan y sebenefician con los estndares existentes, tales como Secure Sockets Layer (SSL), SOCKS e IPSEC. La seguridad de las aplicaciones de e-business basadas en Web depende de la combinacin eficaz de dos tipos de tecnologa:

Firewalls para cubrir sus necesidades de seguridad en puntos de interconexin de la red como el control de acceso a la red, las redes privadas virtuales y la autentificacin de usuarios. Seguridad para aplicaciones de Web que impliquen una autenticacin intensa, una red comn para las autorizaciones, funciones de revisin, integridad de datos y confidencialidad.

FirstlSecure simplifica y reduce el costo de desarrollo, ya que los desarrolladores no necesitan construir una estructura de seguridad para cada una de las aplicaciones. Esta tecnologa fue desarrollada por IBM en 1985 y est protegiendo los activos de IBM y de otras compaas desde hace ms de 10 aos. El firewall es una solucin completa de seguridad para trabajar bajo una estructura e-business.

Internet Secured Network Gateway

Se usan mltiples redes en mltiples localidades que necesitan comunicarse unas con otras y se utiliza Internet para accesar la informacin como un medio de comunicacin global. El Firewall controla los intercambios de informacin con Internet Para Redes Privadas Virtuales proporciona los medios necesarios para establecer redes privadas comunicndose a travs de redes no seguras los datos trasmitidos por Internet son encriptados y autentificados de acuerdo a los estndares establecidos en Internet. La configuracin se realizar mediante una interface grfica ofrece flexibilidad para el control del trfico,

13

Firewall.
basado en la direccin de IP, en el usuario, o en el tipo de aplicacin. Mediante tecnologas con capacidad avanzada de filtros de paquetes de IP, Proxies, manejo del correo electrnico, servicio de DNS seguro, servidor de SOCKS o la capacidad de traduccin de direcciones red(NAT) podrn implantarse las polticas de seguridad deseadas. Cisco IOS Firewall Feature Set Mdulo que se instala dentro de los router Cisco de la serie 1600 (o 2500). Provee una solucin ideal para empresas que deseen integrar,sin necesidad de mquinas adicionales, los servicios de ruteo y seguridad en sus actuales routers Cisco, manteniendo as su inversin.

Caractersticas: Control de Acceso basado en Contexto (CBAC): provee filtros seguros y por aplicacin para el trfico IP, soportando los ltimos protocolos de aplicaciones avanzadas. Bloqueo Java: proteccin frente a aplicaciones Java con peligros de seguridad, permitiendo el acceso solo a los applets Java de fuentes previamente autorizadas. Deteccin y Prevencin de Servicios Denegados: protege de los ataques ms comunes a las redes internas. Alertas en Tiempo Real: crea logs de los servicios denegados y otras condiciones que presenten riesgos de seguridad al interior de la red de la empresa. Control de Uso: permite llevar un control de usuarios, tiempo de acceso, direcciones de origen y destino, puertas usadas y total de bytes transmitidos. Configuracin y administracin integradas con Cisco IOS.

Podamos seguir extendiendo la lista ya que le nmero de firewalls que existen actualmente es muy alto, ya que como dijimos anteriormente hoy por hoy la seguridad esta teniendo un gran auge, hemos recogido solo algunas pequeas muestras de los firewalls que nos podemos encontrar para todo tipo de soluciones de las ms sencillas a las ms complejas.

14

Firewall.

Conclusin.
La seguridad hoy por hoy tiene un papel muy importante en las empresas y con ello el auge de los firewall y otros sistemas de seguridad frente a cualquier tipo de ataque ya sea interno o externo. Pero como hemos visto los firewall no son la panacea de la seguridad y se tienen que complementar con otros sistemas para controlar los posibles ataques que el firewall no detecte. Tras el 11 de septiembre comienza a existir una sensibilidad especial en los problemas de seguridad y eso ha hecho que muchas empresas cambien sus polticas en este respecto y no se tomen a la ligera las polticas de seguridad esto junto con el auge de
Internet ha hecho ver a las empresas que se pueden ser afectadas por ataques de intrusos o incluso dentro de la misma empresa, con el robo de datos confidenciales de la empresa, de aqu cobra gran importancia el uso de filtros y de firewalls. Pero cada empresa tendr sus propias necesidades no tendr las misma necesidades de seguridad una pequea empresa que una gran corporacin, ambas son vulnerables a ataques pero las soluciones a proponer sern distintas. Y estas soluciones no se deben de quedar nunca estancadas sino que debemos de estar revisando y evolucionando en las polticas de seguridad constantemente. Debemos de tener siempre presente que con los firewall controlamos un punto de acceso a nuestra red y por lo tanto a nuestros datos y por lo tanto a nuestra confidencialidad.

15

Firewall.

Bibliografa.
www.scrc.ncsl.nist.gov Internet y Seguridad en Redes, Karanjit Siyan y Chris Hare, Ed.Prentice Hall www.3com.com www.cisco.com www.hp.com www.kriptopolis.com www.cyberangels.org/international/espanol/net-ed/firewalls.html http://www.abits.com.mx/Productos/firewall.htm www.geocities.com/siliconvalley/way/4651/seguridad/firewalls/ http://www.ibm.com/co/products/fire.html http://www.abits.com.mx/Productos/firewall.htm http://www.maestrosdelweb.org/editorial/computacion/firewall.asp http://www.rdc.cl/prodserv/firewall.htm http://www.gifweb.com/firewall.htm

16