Firewall / Cortafuegos

Quizs uno de los elementos ms publicitados a la hora de establecer

seguridad, sean estos elementos. Aunque deben ser uno de los sistemas
a los que ms se debe prestar atencin, distan mucho de ser la
solucin final a los problemas de seguridad.

De hecho, los Firewalls no tienen nada que hacer contra tcnicas como
la Ingeniera Social y el ataque de Insiders.

Un Firewall es un sistema (o conjunto de ellos) ubicado entre dos
redes y que ejerce la una poltica de seguridad establecida. Es el
mecanismo encargado de proteger una red confiable de una que no lo
es (por ejemplo Internet).
Puede consistir en distintos dispositivos, tendientes a los siguientes objetivos:
1.Todo el trfico desde dentro hacia fuera, y viceversa, debe pasar a travs de l.
2.Slo el trfico autorizado, definido por la poltica local de seguridad, es permitido.

Como puede observarse, el Muro Cortafuegos, slo sirven de defensa perimetral de las redes, no defienden de
ataques o errores provenientes del interior, como tampoco puede ofrecer proteccin una vez que el intruso lo
traspasa.
Puede consistir en distintos dispositivos, tendientes a los siguientes objetivos:
1.Todo el trfico desde dentro hacia fuera, y viceversa, debe pasar a travs de l.
2.Slo el trfico autorizado, definido por la poltica local de seguridad, es permitido.
5.1 Tipos de Firewall
Tipos de Firewall
1.Filtrado de Paquetes
2.Proxy-Gateways de Aplicaciones
3.Dual-Homed Host
4.Screened Host
5.Screened Subnet
6.Inspeccin de Paquetes.

Este tipo de Firewalls se basa en el principio de que cada paquete que circula por la red es
inspeccionado, as como tambin su procedencia y destino. Se aplican desde la capa de Red hasta
la de Aplicaciones. Generalmente son instalados cuando se requiere seguridad sensible al contexto
y en aplicaciones muy complejas.

7. Firewalls Personales: Estos Firewalls son aplicaciones disponibles para usuarios finales que
desean conectarse a una red externa insegura y mantener su computadora a salvo de ataques
que puedan ocasionarle desde un simple "cuelgue" o infccin de virus hasta la prdida de toda
su informacin almacenada.
5.1.1 Firewall de Capas Inferiores
Son los de Hw, pueden ser aparatos que se
conectan entre la red y el cable de conexin a
internet, normalmente es un ruteador, tiene ciertas
reglas para deja o no dejar pasar los paquetes
5.1.1 Firewall de Capas de Aplicacin
Red: en este caso las decisiones son tomadas dependiendo de los
puertos de los datos, la direccin de destino y de origen de la
informacin. Para ejemplificarlo esta clase de firewalls, podra ser un
router, aunque el mismo resulte un tanto obsoleto ya, porque existen
firewalls que resultan ms eficaces, sobre todo cuando es necesario
tomar una decisin y tambin en cuento a los datos. Estos resultan
ser muy veloces y claros para aquella persona que los utilicen.
Aplicacin: normalmente estos son utilizados con los servidores
llamados proxy. En este caso no es posible el pasaje de datos de
manera directa entre redes, ya que hay un monitoreo de los datos.
Estos sistemas son utilizados para poder traducir ciertas direcciones
de la red, pero siempre escondiendo el lugar donde se origina el
trfico.
5.1.1 Firewall Personal
El firewall personal es un programa que funciona en su ordenador de forma
permanente.
El programa monitoriza las conexiones que entran y salen de su ordenador y es
capaz de distinguir las que son legtimas de las realizadas por atacantes. En
este segundo caso, las bloquea y lo notifica al usuario del ordenador.
El firewall personal, junto con un antivirus, proporciona el mayor grado de
seguridad posible con herramientas comerciales.
El trmino firewall personal se utiliza para los casos en que el rea protegida se
limita al ordenador en el que el firewall est instalado.
Un firewall personal permite controlar el acceso a la red de aplicaciones
instaladas en el ordenador y prevenir notablemente los ataques de programas
como los troyanos, es decir, programas dainos que penetran en el sistema para
permitir que un hacker controle el ordenador en forma remota. Los firewalls
personales permiten subsanar y prevenir intrusiones de aplicaciones no
autorizadas a conectarse a su ordenador.
5.2 Ventajas del Firewall
Administran los accesos provenientes de internet hacia la red privada.

Permite al administrador de la red mantener fuera de la red privada a
los usuarios no-autorizados .

El firewall crea una bitcora en donde se registra el trfico mas significativo que
pasa a travs el.

Concentra la seguridad centraliza los accesos
5.3 Limitaciones del Firewall
Un firewall no puede protegerse contra aquellos ataques que se efecten fuera de
su punto de operacin. por ejemplo, si existe una conexin ppp ( point-to-point ) al
internet.

El firewall no puede prohibir que se copien datos corporativos en disquetes
o memorias porttiles y que estas se substraigan del edificio.

El firewall de internet no puede contar con un sistema preciso de scan para
cada tipo de virus que se puedan presentar en los archivos que pasan a travs de el,
pues el firewall no es un antivirus.

El firewall no puede ofrecer proteccin alguna una vez que el agresor lo traspasa.
5.4 Polticas del Firewall
Las polticas del cortafuegos le permiten bloquear o permitir
determinados tipos de trfico de red no especificados en una poltica de
excepciones. Una poltica tambin define que funciones del cortafuegos
se activan o desactivan. Asigne una poltica a uno o varios perfiles del
cortafuegos.
OfficeScan incluye un conjunto de polticas predeterminadas que puede
modificar o eliminar.
Con la integracin de Active Directory y la Role-based Administration,
cada funcin de usuario, en funcin de los permisos con los que cuente,
puede crear, configurar o eliminar polticas para dominios especficos.
POLTICAS PREDETERMINADAS DEL CORTAFUEGOS
Nombre de la poltica
Nivel de
seguridad
Configuracin del
cliente
Excepciones Uso recomendado
Acceso total Bajo
Activar
cortafuegos
Ninguna
Utilcela para permitir a los
clientes un acceso a la red
sin restricciones
Cisco Trust Agent for
Cisco NAC
Bajo
Activar
cortafuegos
Permitir el trfico UDP
entrante y saliente a travs
del puerto 21862
Utilcela cuando los clientes
tienen una instalacin del
agente Cisco Trust Agent
(CTA)
Puertos de
comunicacin para
Trend Micro Control
Manager
Bajo
Activar
cortafuegos
Permitir todo el trfico
TCP/UDP entrante y saliente a
travs de los puertos 80 y
10319
Utilcela cuando los clientes
tienen una instalacin del
agente MCP
Consola de ScanMail
for Microsoft Exchange
Bajo
Activar
cortafuegos
Permitir todo el trfico TCP
entrante y saliente a travs
del puerto 16372
Utilice esta opcin cuando
los clientes necesiten
acceder a la consola de
ScanMail
Consola de InterScan
Messaging Security
Suite (IMSS)
Bajo
Activar
cortafuegos
Permitir todo el trfico TCP
entrante y saliente a travs
del puerto 80
Utilcela cuando los clientes
necesitan acceder a la
consola de IMSS