Firewall

Resumen: Un Firewall es un sistema (o conjunto de ellos) ubicado entre dos redes y que ejerce la una poltica de seguridad establecida. Es el mecanismo encargado de proteger una red confiable de una que no lo es (Internet). El cual tiene objetivos como: Todo el trfico desde dentro hacia fuera, y viceversa, debe pasar a travs de l y slo es permitido el trfico autorizado, definido por la poltica local de seguridad.

Palabras clave: firewall, seguridad, red, usuarios.

Introduccin: La seguridad ha sido el principal concerniente a tratar cuando una organizacin desea conectar su red privada al Internet. Sin tomar en cuenta el tipo de negocios, se ha incrementado el nmero de usuarios de redes privadas por la demanda del acceso a los servicios de Internet. Los administradores de red tienen que incrementar todo lo concerniente a la seguridad de sus sistemas, debido a que se expone la organizacin privada de sus datos as como la infraestructura de su red.

1. Firewall Un firewall es una estructura arquitectnica que existe entre el usuario y el mundo exterior para proteger la red interna de los intrusos. En la mayora de los casos, los intrusos provienen de la Internet mundial y de las miles de redes remotas que interconecta. Normalmente, un firewall de red se compone de varias mquinas diferentes que funcionan al mismo tiempo para impedir el acceso no deseado e ilegal. En esta arquitectura, el router conectado a Internet, es decir el router exterior, obliga todo el trfico entrante a pasar por el gateway de la aplicacin. El router conectado a la red interna, es decir el router interior, acepta los paquetes provenientes slo del gateway de aplicacin. En efecto, el gateway controla la entrega de servicios basados en red que entran y salen de la red interna. Por ejemplo, slo ciertos usuarios pueden estar autorizados a comunicarse con Internet o

slo a ciertas aplicaciones se les puede permitir establecer conexiones entre un host interior y exterior. Si la nica aplicacin que se permite es el correo electrnico, entonces slo se permiten paquetes de correo electrnico a travs del router. Esto protege el gateway de aplicacin y evita que se supere su capacidad con paquetes que de otra manera se descartaran. Se deben utilizar ACL en los routers firewall, que a menudo se sitan entre la red interna y una red externa, como Internet. Esto permite el control del trfico entrante o saliente de alguna parte especfica de la red interna. El router firewall proporciona un punto de aislamiento, de manera que el resto de la estructura interna de la red no se vea afectada. Se necesita configurar las ACL en routers fronterizos, que son aquellos situados en las fronteras de la red, para brindar mayor seguridad. Esto proporciona proteccin bsica contra la red externa u otra parte menos controlada de la red, en un rea ms privada de la red. En estos routers fronterizos, es posible crear ACLs para cada protocolo de red configurado en las interfaces del router.

2. Tipos de Firewall        Filtrado de Paquetes Proxy-Gateways de Aplicaciones Dual-Homed Host Screened Host Screened Subnet Inspeccin de Paquetes Firewalls Personales

3. Polticas de diseo de firewall Las polticas de accesos en un Firewalls se deben disear poniendo principal atencin en sus limitaciones y capacidades pero tambin pensando en las amenazas y vulnerabilidades presentes en una red externa insegura. Conocer los puntos a proteger es el primer paso a la hora de establecer normas de seguridad. Tambin es importante definir los usuarios contra los que se debe proteger cada recurso, ya que las medidas diferirn notablemente en funcin de esos usuarios. Se debe contar con estos puntos:  Paradigmas de seguridad
y y

Se permite cualquier servicio excepto aquellos expresamente prohibidos. Se prohbe cualquier servicio excepto aquellos expresamente permitidos. La ms recomendada y utilizada aunque algunas veces suele acarrear problemas por usuarios descontentos que no pueden acceder a tal cual servicio.

 Estrategias de seguridad
y y y y

Paranoica: se controla todo, no se permite nada. Prudente: se controla y se conoce todo lo que sucede. Permisiva: se controla pero se permite demasiado. Promiscua: no se controla (o se hace poco) y se permite todo.

4. Restricciones en el firewall La parte ms importante de las tareas que realizan los Firewalls, la de permitir o denegar determinados servicios, se hacen en funcin de los distintos usuarios y su ubicacin: 1. Usuarios internos con permiso de salida para servicios restringidos: permite especificar una serie de redes y direcciones a los que denomina Trusted (validados). Estos usuarios, cuando provengan del interior, van a poder acceder a determinados servicios externos que se han definido. 2. Usuarios externos con permiso de entrada desde el exterior: este es el caso ms sensible a la hora de vigilarse. Suele tratarse de usuarios externos que por algn motivo deben acceder para consultar servicios de la red interna. Tambin es habitual utilizar estos accesos por parte de terceros para prestar servicios al permetro interior de la red. Sera conveniente que estas cuentas sean activadas y desactivadas bajo demanda y nicamente el tiempo que sean necesarias. 5. Beneficios Los Firewalls manejan el acceso entre dos redes, y si no existiera, todas las computadoras de la red estaran expuestas a ataques desde el exterior. Esto significa que la seguridad de toda la red, estara dependiendo de qu tan fcil fuera violar la seguridad local de cada mquina interna. El Firewall es el punto ideal para monitorear la seguridad de la red y generar alarmas de intentos de ataque, el administrador ser el responsable de la revisin de estos monitoreos. 6. Limitaciones La limitacin ms grande que tiene un Firewall sencillamente es el hueco que no se tapa y que coincidentemente o no, es descubierto por un intruso. Los Firewalls no son sistemas inteligentes, ellos actan de acuerdo a parmetros introducidos por su diseador, por ende si un paquete de informacin no se encuentra dentro de estos parmetros como una amenaza de peligro simplemente lo deja pasar. Ms peligroso an es que ese intruso deje Back Doors, abriendo un hueco diferente y borre las pruebas o indicios del ataque original.

Conclusin

El firewall le proporcionar a la mayora de las herramientas para complementar su seguridad en la red, mediante la imposicin de polticas de seguridad, en el acceso a los recursos de la red y hacia la red externa. Es importante tener un monitoreo constante del registro ya que permite detectar un posible intruso y proteger la informacin. Lo ms curioso que no se pueden proteger las redes de los crakers.

Referencias [1] Cisco System Academia de Networking de Cisco System: Gua de primer ao, segunda edicin, cisco press, 2002 [2] http://www.segu-info.com.ar/firewall/firewall.htm [3] http://www.monografias.com/trabajos3/firewalls/firewalls.shtml