Firewalls

La importancia de sus polticas para la seguridad de una red

Eduardo Universidad Licenciatura en Informtica Mariles de Barajas Colima

Resumen
La seguridad es la principal defensa que puede tener una organizacin si desea conectarse a Internet, dado que expone su informacin privada y arquitectura de red a los intrusos de Internet (Crakers). El Firewall ofrece esta seguridad, mediante: (Choke Point), monitoreos y polticas de seguridad, determinando que servicios de la red pueden ser accesados y quienes pueden utilizar estos recursos, manteniendo al margen a los usuarios no-autorizados y en caso de una ataque genera alarmas de seguridad. Palabras clave: Firewall, gateway, ruteador, filtrar-paquetes, seguridad, vpn, crakers, polticas, internet, proteccin, red, ip.

Introduccin
La preocupacin principal del administrador de red, son los mltiples accesos a internet, porque se desconoce lo que pasa en la transmisin de datos, si son virus, intrusos, espas. Entonces este sistema protege la red de la otra red internet, mediante el uso de filtros que estn equipados para que automticamente eviten que un usuario no-autorizado ataque al equipo, ya sea en forma remota por internet o por traidores internos de la red. Firewall es un sistema o grupo de sistemas que impone una poltica entre la red privada y la internet, determinando que servicios de red pueden ser accesados por los usuarios externos e internos. Para que el Firewall funcione de forma efectiva, todo el trafico de la informacin tendr que pasar por el, para poder ser inspeccionada mediante el uso de polticas de seguridad, y monitoreos de los registro de seguridad creando un permetro de defensa diseado para proteger la informacin. Las polticas son el pilar de este sistema, informan a los usuarios de sus responsabilidades, normas de acceso remoto o local, polticas de acceso a los recursos de la red, reglas de encriptacin, normas de proteccin de virus y entrenamiento. El administrador del Firewall puede definir el choke-point o (embudo), para mantener al margen a los usuarios no-autorizados(hackers, crakers, vndalos y espas). El Firewall ofrece un punto de seguridad monitoreada y si aparece alguna actividad sospechosa genera una alarma ante la posibilidad de que ocurra un ataque.

Las Fases
La fase I consiste en presentar el funcionamiento del Firewall como sistema de seguridad de una red, la fase II comprende los componentes del sistema Firewall, la

fase IIIrelaciona las caractersticas y ventajas del Firewall, la fase IV es el diseo de decisin de un Firewall de Internet y el ultimo tema Limitaciones del Firewall.

FASE I. Funcionamiento del Firewall como sistema de seguridad de una red.

Figura 1

Un Firewall se conecta entre la red interna confiable y la red externa no confiable, (ver figura.1). Los Firewalls en Internet administran los accesos posibles del internet a la red privada. Si no contamos con un Firewall, cada uno de los servidores de nuestro sistema se exponen al ataque de otros servidores en internet. El sistema Firewall opera en las capas superiores del modelo OSI y tienen informacin sobre las- funciones de la aplicacin en la que basan sus decisiones. Los Firewalls tambin operan en las capas de red y transporte en cuyo caso examinan los encabezados IP y TCP, (paquetes entrantes y salientes), y rechazan o pasan paquetes con base a reglas de filtracin de paquetes programadas.

FASE Los componentes del sistema Firewall.

Un Firewall tpico se compone de uno, o una combinacin, de:
Ruteador Filtra-paquetes. Gateway a nivel-aplicacin. Gateway a nivel-circuito.

II.

El ruteador toma las decisiones de rehusar y permitir el paso de cada uno de los paquetes que son recibidos. Este sistema se basa en el examen de cada datagrama enviado y cuenta con una regla de revisin de informacin de los encabezados IP, si estos no corresponden a las reglas, se descarta o desplaza el paquete.(Ver figura. 3)

Figura 3

Gateways a nivel-aplicacin
Los gateways nivel-aplicacin permiten al administrador de red la implementacin de una poltica de seguridad estricta que la que permite un ruteador filtra-paquetes. Mucho mejor que depender de una herramienta genrica de filtra-paquetes para administrar la circulacin de los servicios de Internet a travs del firewall, se instala en elgateway un cdigo de propsito-especial (un servicio Proxy) para cada aplicacin deseada.

Gateway a nivel-circuito
Un Gateway a nivel-circuito es en si una funcin que puede ser perfeccionada en unGateway a nivel-aplicacin. A nivel-circuito simplemente trasmite las conexiones TCP sin cumplir cualquier proceso adicional en filtrado de paquetes.

Figura 4

La figura 4 .- Muestra la operacin de una conexin tpica Telnet a travs de ungateway a nivel-circuito. Tal como se menciono anteriormente, este gateway simplemente trasmite la conexin a travs del firewall sin examinarlo adicionalmente, filtrarlo, o dirigiendo el protocolo deTelnet. El gateway a nivel-circuito acciona como una cable copiando los bytes antes y despus entre la conexin interna y la conexin externa.

FASE Caractersticas y ventajas del Firewall.

III.

Proteccin de la Red. Mantiene alejados a los piratas informaticos (crakers) de su red al mismo tiempo que permite acceder a todo el personal de la oficina. Control de acceso a los recursos de la red.- Al encargarse de filtrar, en primer nivel antes que lleguen los paquetes al resto de las computadoras de la red, el firewall es idneo para implementar en el los controles de acceso. Control de uso de internet. Permite bloquear el material no- adecuado, determinar que sitios que puede visitar el usuario de la red interna y llevar un registro. Concentra la seguridad.- El firewall facilita la labor a los responsables de seguridad, dado que su mxima preocupacin de encarar los ataques externos y vigilar, mantener un monitoreo. Control y estadsticas.- Permite controlar el uso de internet en el mbito interno y conocer los intentos de conexiones desde el exterior y detectar actividades sospechosas. Choke-Point.- Permite al administrador de la red definir un (embudo) manteniendo al margen los usuarios no-autorizados fuera de la red, prohibiendo potencialmente la entrada o salida al vulnerar los servicios de la red, y proporcionar la proteccin para varios tipos de ataques. Genera Alarmas de Seguridad.- El administrador del firewall puede tomar el tiempo para responder una alarma y examina regularmente los registros de base. Audita y registra internet.- Permite al administrador de red justificar el gasto que implica la conexin a internet, localizando con precisin los cuellos de botella potenciales del ancho de banda.

Figura 2

El firewall acta como un punto de cierre que monitorea y rechaza el trafico de red a nivel de aplicacin, (Ver Figura. 2). Los Firewall son filtros que bloquean o permiten conexiones transmisiones de informacin por internet, los filtros estn diseados para evitar que un usuario irreconocible ataque nuestro equipo por internet y al mismo tiempo podr ser inmune a la penetracin.

FASE Diseo de decisin de un Firewall de Internet.

IV.

Cuando se disea un firewall de internet, se toma algunas decisiones que pueden ser asignadas por el administrador de red: Las polticas que propone el Firewall.Posturas de la polticas No todo lo especficamente permitido esta prohibido y Ni todo lo especficamente prohibido esta permitido. La primera postura asume que un firewall puede obstruir todo el trafico y cada uno de los servicios o aplicaciones deseadas necesariamente y ser aplicadas caso por caso. La segunda propuesta asume que el firewall puede desplazar todo el trafico y que cada servicio potencialmente peligroso necesitara ser aislado bsicamente caso por caso. La Poltica interna propia de la organizacin para la seguridad total.La poltica de seguridad se basara en una conduccin cuidadosa analizando la seguridad, la asesoria en caso de riesgo. El costo Financiero del proyecto Firewall.Es el precio que puede ofrecer una organizacin por su seguridad, un simple paquete filtrado firewall puede tener un costo mnimo ya que la organizacin necesita un ruteador- conectado al internet, y dicho paquete ya esta incluido como estndar del equipo.

Los componentes o la construccin de secciones del Firewall.- ( Vase fase II)

FASE Limitaciones de un Firewall

V.

Un firewall no puede protegerse contra aquellos ataques que se efecten fuera de su punto de operacin, en este caso:
Conexin dial-out sin restricciones que permita entrar a nuestra red protegida, el usuario puede hacer una conexin SLIP o PPP al internet. Este tipo de conexiones derivan de la seguridad provista por firewall construido cuidadosamente, creando una puerta de ataque.

El firewall no puede protegerse de las amenazas a que esta sometido por traidores o usuarios inconscientes. El firewall no puede protegerse contra los ataques de la ingeniera social, en este caso, un craker que quiera ser un supervisor o aquel que persuade a los usuarios menos sofisticados. El firewall no puede protegerse de los ataques posibles a la red interna por virus informativos a travs de archivos y software. Tampoco puede protegerse contra los ataques en la transferencia de datos, estos ocurren cuando aparentemente datos inocuos son enviados o copiados a un servidor interno y son ejecutados despachando el ataque.

Conclusiones
El Firewall le proporcionara la mayoria de las herramientas para complementar su seguridad en la red, mediante la imposicin de polticas de seguridad, en el acceso a los recursos de la red y hacia la red externa, es importante establecer que un monitoreo constante de el registro base, nos permitir detectar un posible intruso y as proteger la informacin. Es inevitable que protejamos nuestra red de crakers cuando dentro de nuestra organizacin existe personal traidor y que puede sabotear nuestro sistema.

Bibliografa
Karanjit Siyan y Chris Hare. (1997): Firewalls y la seguridad en internet, Prenticehall Hispanoamericana, S.A. Karanjit Siyan y Chris Hare. (1997): Internet y la seguridad en redes, Prentice-hall Hispanoamericana, S.A. Http://www.symantec.com/region/mx/product/sdf/ Empresarial.htm Obtenido de la red Mundial (El da 24 de septiembre del 2001) Attn: 175 Eugene, Oregon 97401 Symantec West Privacy Broadway

Http://lat.3com.com/br/products/firewalls/firewalls.html obtenido de la red Mundial (El da 24 de septiembre del 2001) Copyright 1995-2001 3Com Corporacin. Http://www.viared.cl/seguridad.htm Obtenido de la red Mundial (El da 24 de septiembre del 2001) Viared Computacin LTDA. Huelen 222 Oficina 11, Providencia CP: 6640340

http://mundopc.net/firewalls-politicas-de-seguridad-en-red/ http://mundopc.net/firewalls-politicas-de-seguridad-en-red/2/ http://mundopc.net/firewalls-politicas-de-seguridad-en-red/3/

1.3.1. Polticas del firewall.

Las posturas del sistema firewall describen la filosofa fundamental de la seguridad en la organizacin. Estas son dos posturas diametralmente opuestas que la poltica de un firewall de Internet puede tomar: No todo lo especficamente permitido esta prohibido Ni todo lo especficamente prohibido esta permitido la primera postura asume que un firewall puede obstruir todo el trafico y cada uno de los servicios o aplicaciones deseadas necesariamente para ser implementadas bsicamente caso por caso. Esta propuesta es recomendada nicamente a un limitado numero de servicios soportados cuidadosamente seleccionados en un servidor. La desventaja es que el punto de vista de seguridad es mas importante que -facilitar el uso- de los servicios y estas limitantes numeran las opciones disponibles para los usuarios de la comunidad. Esta propuesta se basa en una filosofa conservadora donde se desconocen las causas acerca de los que tienen la habilidad para conocerlas. La segunda postura asume que el firewall puede desplazar todo el trafico y que cada servicio potencialmente peligroso necesitara ser aislado bsicamente caso por caso. Esta propuesta crea ambientes mas flexibles al disponer mas servicios para los usuarios de la comunidad. La desventaja de esta postura se basa en la importancia de facilitar el uso que la propia -seguridad- del sistema. Tambin adems, el administrador de la red esta en su lugar de incrementar la seguridad en el sistema conforme crece la red. Desigual a la primer propuesta, esta postura esta basada en la generalidad de conocer las causas acerca de los que no tienen la habilidad para conocerlas

1.3.2. Poltica interna de la seguridad

Tan discutidamente escuchada, un firewall de Internet no esta solo - es parte de la poltica de seguridad total en una organizacin -, la cual define todos los aspectos en competentes al permetro de defensa. Para que esta sea exitosa, la organizacin debe de conocer que es lo se esta protegiendo. La poltica de seguridad se basara en una conduccin cuidadosa analizando la seguridad, la asesora en caso riesgo, y la situacin del negocio. Si no se posee con la informacin detallada de la poltica a seguir, aun que sea un firewall cuidadosamente desarrollado y armado, estar exponiendo la red privada a un posible atentado.

1.3.3. Costo del firewall

Cuanto puede ofrecer una organizacin por su seguridad?, un simple paquete de filtrado firewall puede tener un costo mnimo ya que la organizacin necesita un ruteador conectado al Internet, y dicho paquete ya esta incluido como estndar del equipo. Un sistemacomercialde firewall provee un incremento mas a la seguridad pero su costo puede ser de $32,000 hasta $240,000 pesos dependiendo de la complejidad y el numero de sistemas protegidos. Si la organizacin posee al experto en casa, un firewall casero puede ser construido con software de dominio publico pero este ahorro de recursos repercuten en trminos del tiempo de desarrollo y el despliegue del sistema firewall. Finalmente requiere de soporte continuo para la administracin, mantenimiento general, actualizacin de software, reparacin de seguridad, e incidentes de manejo.

1.3.4. Componentes del sistema firewall

Despus de las decisiones acerca de los ejemplos previos, la organizacin puede determinar especficamente los componentes del sistema. Un firewall tpico se compone de uno, o una combinacin, de los siguientes obstculos. Ruteador Filtra-paquetes. Gateway a Nivel-aplicacin.

 Gateway a Nivel-circuito. por lo querestadel capitulo, se discutir cada una de las opciones para la edificacin de obstculos y se describir como se puede trabajar junto con ellos para construir un efectivo sistema firewall de Internet.

http://www.alipso.com/monografias/2824_firewalls/