Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Firewall
Firewall
Introduccin.
SEGURIDAD, nunca antes una palabra ha sido tan usada como en los comienzos de este siglo, sobre todo la palabra SEGURIDAD tuvo su punto de inflexin en el que comenz a ascender estrepitosamente tras los atentados del 11 de septiembre. Se habl del termino de seguridad en muchos mbitos y principalmente en el mbito de la informacin; la sociedad actual puede acceder a cualquier tipo de informacin a travs de diferentes tecnologas de conexin ya sea de forma local o de forma remota. Los problemas de seguridad se pueden resolver mediante uso de diferentes tcnicas y controles. Un firewall es un sistema de seguridad que implementa una poltica de control de acceso entre dos o ms redes; restringe el acceso de usuarios externos a una red interna y de usuarios internos al exterior, por lo que siempre su configuracin siempre se encontrar ligada a la poltica de seguridad de la compaa. Estas polticas de seguridad debern de prevenir cualquier acceso no autorizado a la misma como pueden ser los hackers (principalmente si se encuentra conectados a redes publicas como puede ser Internet) usuarios de una misma corporacin no tengan acceso a ciertos recursos del sistema. Si usamos firewalls como pasarela a Internet ste podr examinar el contenido y poseer la capacidad de decidir si es aceptable o no y si lo retransmitir a su destinatario. Para poder ver y configurar todas estas cosas se podrn monitorizar usando sus alarmas y logs, y que deberemos siempre de vigilar ya que los firewalls no son 100% seguros y podemos encontrarnos con que el firewall haya sido violado. Aparte de cumplir una funcin de check-point que preserva la Intranet restringiendo la entrada de usuarios en puntos controlados, los firewalls proveen otras funciones: Servicio Network Address Translator (NAT): permite que un servidor que se encuentre en la Intranet se presente en Internet con un nmero IP vlido sin necesidad de reconfigurarlo. Prevenir de ataques Dividen la red en zonas con disitintas necesidades de seguridad Monitorizacin del uso de Internet en cuanto a anchos de banda, problemas de saturacin Depender del tipo de firewall que usemos, algunos de ellos solamente permitirn el trafico de correo a travs de ellos para proteger la red de cualquier a travs del correo. Otros son menos restrictivos y bloquean servicios que son vulnerables. Todos los firewalls protegen contra "logins" sin autorizacin., con esto prevenimos ataques en mquinas y software de nuestra red. Algunos firewalls avanzados bloquean el trfico de fuera a dentro, permitiendo a los usuarios del interior comunicarse libremente con los usuarios del exterior. Podemos administrar un control de acceso; esto se traduce en implementar polticas que permitan el acceso a algunos servidores y a otros no. Tambin nos permite perfeccionar el control de la seguridad en cuanto a su centralizacin, pues adems de todo el subsistema de auditoria podramos concentrar todo el software de seguridad en un punto central en lugar de implementarlo en cada hosts. Los firewalls tienden a simplificar la tarea de Kerberos para las actualizaciones de aplicaciones host a host.
Firewall.
Uso y Diseo.
Cuando se toma la decisin de instalar un firewall, la empresa que lo adquiera tiene que saber realmente los servicios que necesita teniendo en cuenta los puntos vulnerables de la red, los servicios que realiza la empresa a travs de la red. Debemos de tener muy en cuenta una serie de aspectos: Tiene que quedar bien definida la poltica de seguridad que se quiere llevar a cabo, que puntos dejaremos que se acceda cuales no, ya que una de dos: o Todo lo que no este especficamente permitido se negar. Opcin mas segura. o Todo lo no es especficamente negado se permite No es muy usada ya que no se recomienda su uso en redes con conexin a Internet (que son la mayora). Determinar el nivel de vigilancia, redundancia y control. Estableciendo un nivel de riesgo aceptable ya que como indicamos antes la efectividad de los firewall no es del 100%. Decidir que trfico dejaremos pasar y cual no. Financiacin. Cada empresa tiene sus necesidades y no tiene porque comprar un firewall potente de ltima generacin; dependiendo de las necesidades se adquirir un tipo de firewall u otro, dependiendo de mltiples factores. El costo del firewall va en funcin de los servicios a filtrar y de la tecnologa a emplear. Aunque de forma general ya hemos dado unas orientaciones sobre su uso, veremos cual es su uso: Aislamiento de Internet. Aislar red privada de Internet, restringiendo el acceso su red slo a ciertos servicios, a la vez que analiza todo el trfico que pasa a travs de l. Si una red de una empresa se encuentra conectada a Internet, entonces todos los host pueden acceder a direcciones en el exterior y pueden ser igualmente accedidos desde fuera, e aqu donde radica todo el peligro exponindose a todo tipo de ataques, con que uno de los host sea accedido toda la red ser vulnerable. El firewall tendr que permitir aquellos servicios que se consideren como seguros. Cuello de botella. El firewall se constituye en un cuello de botella prohibe aquellos servicios vulnerables; y sirve de proteccin ante algunos tipos de ataques. Se busca concentrar la administracin y monitorizacin de la seguridad de la red en un solo punto en vez de intentar proteger a fondo cada una de las mquinas de la red. La mejor estrategia para la seguridad global har uso de ambos. Un firewall alertar cuando detecte intentos de penetracin en su red o tentativas de enviar informacin desde ella a travs de troyanos. Auditoria y registro de uso. Con el firewall podremos recopilar informacin sobre el uso de la red ya sea en el interior como desde el exterior. Con todos estos datos, podremos observar el tipo de trfico, las horas de mayor carga de trabajo, el ancho de banda consumido. Seguridad de contenidos. Los firewall son vulnerables frente a virus y la esteganografa. Aunque actualmente poseen filtros para detectarlos aunque por el contrario el consumo de recursos es muy elevado y no puede ofrecer una proteccin 100% segura ante estos peligros.