Un Firewall puede ser igualmente un Software o un Hardware pero al final tiene el mismo propósito, controlar las comunicaciones permitiendo o denegando ciertas conexiones en dependencia de las políticas de la red a la cual pertenezca, mayoritariamente se sitúa entre la red local e internet, básicamente el firewall revisa cual es el servicio al que corresponde la conexión ya sea entrante o saliente y decide si es confiable permitirle el paso, dichos servicios pueden ser web, correo, IRC, etc. De esta forma un firewall puede permitir la salida de una red local hacia internet de los servicios web y correo, a la misma ves que deniega el IRC porque en las políticas de la red está previsto que el IRC no es necesario para dicha empresa.
Como dije anteriormente un firewall puede ser tanto software como hardware, puede ser un dispositivo conectado entre el modem y la red o puede ser un programa instalado en nuestro sistema operativo, así como también existen casos de potentes ordenadores conectados a la salida de una red cuyo único propósito es monitorear el flujo de la red generalmente a través de software especifico.
Un Firewall proporciona seguridad a una red informática, pero por ningún motivo debe considerarse suficiente, la seguridad informática abarca más ámbitos y mas niveles de protección.
Tipos de Firewall
Firewall de capa de Red o de filtrado de paquetes: Funciona a nivel de Red de la pila de protocolos TCP/IP como filtros de paquetes IP en este nivel se puede hacer filtros según los distintos campos IP: Dirección IP origen, Dirección IP destino, en ocasiones este tipo de firewall permite filtrados del nivel de transporte del TCP/IP, como el puerto de origen y destino, o a nivel de enlace de datos como la dirección MAC (todos estos niveles de las capas del protocolo TCP/IP fueron expuestos en mi articulo anterior basado en el protocolo TCP/IP).Firewall de capa de aplicación: Trabaja en el nivel de aplicación del TCP/IP gracias a esto los filtrados se pueden adaptar a características propias de los protocolos de dicho nivel, ejemplo de esto es que en el trafico http se pueden realizar filtrados según la URL a la que se está intentando acceder, este tipo de firewall se denomina PROXY y permite que las computadoras de una organización entren a Internet de una forma controlada.
Firewall Personal: Software que se instala en una computadora personal filtrando las comunicaciones entre dicho ordenador y el resto de la red.
Ventajas de un Firewall
• Protege de intrusiones: El acceso a ciertos segmentos de la red de una organización, solo se permite desde maquinas autorizadas de otros segmentos de la organización o de internet, si se puede validar que el usuario pertenece a dicha red.• Protección de Información Privada: Permite definir distintos niveles de acceso a la información de manera que en una organización cada grupo de usuarios definido tendrá acceso sólo a los servicios y la información que le son estrictamente necesarios.• Optimización de Acceso: Identifica los elementos de la red internos y optimiza que la comunicación entre ellos sea más directa. Esto ayuda a reconfigurar los parámetros de seguridad.
Limitaciones de un Firewall
• Un Firewall no puede proteger contra aquellos ataques que se efectúen fuera de su punto de operación.• El Firewall no puede proteger de las amenazas a que esta sometido por traidores o usuarios inconscientes. El Firewall no puede prohibir que los traidores o espías corporativos copien datos sensibles en medios físicos de almacenamiento (diskettes, memorias, etc.) y sustraigan éstas del edificio.• El Firewall no puede proteger contra los ataques de Ingeniería social.• El Firewall no puede proteger contra los ataques posibles a la red interna por virus informáticos a través de archivos y software. La solución real esta en que la organización debe ser consciente en instalar software antivirus en cada máquina para protegerse de los virus que llegan por cualquier medio de almacenamiento u otra fuente.• El Firewall no protege de los fallos de seguridad de los servicios y protocolos de los cuales se permita el tráfico. Hay que configurar correctamente y cuidar la seguridad de los servicios que se publiquen a Internet. Políticas del Firewall
Hay dos políticas básicas en la configuración de un Firewall y que cambian radicalmente la filosofía fundamental de la seguridad en la organización:• Política restrictiva: Se deniega todo el tráfico excepto el que está explícitamente permitido. El firewall obstruye todo el tráfico y hay que habilitar expresamente el tráfico de los servicios que se necesiten. • Política permisiva: Se permite todo el tráfico excepto el que esté explícitamente denegado. Cada servicio potencialmente peligroso necesitará ser aislado básicamente caso por caso, mientras que el resto del tráfico no será filtrado.La política restrictiva es la más segura, ya que es más difícil permitir por error tráfico potencialmente peligroso, mientras que en la política permisiva es posible que no se haya contemplado algún caso de tráfico peligroso y sea permitido por defecto.
Black Hat por Email
Black Hat por Feed
No hay comentarios:
Publicar un comentario