Quizs uno de los elementos ms publicitados a la hora de establecer
seguridad, sean estos elementos. Aunque deben ser uno de los sistemas a los que ms se debe prestar atencin, distan mucho de ser la solucin final a los problemas de seguridad.
De hecho, los Firewalls no tienen nada que hacer contra tcnicas como la Ingeniera Social y el ataque de Insiders.
Un Firewall es un sistema (o conjunto de ellos) ubicado entre dos redes y que ejerce la una poltica de seguridad establecida. Es el mecanismo encargado de proteger una red confiable de una que no lo es (por ejemplo Internet). Puede consistir en distintos dispositivos, tendientes a los siguientes objetivos: 1.Todo el trfico desde dentro hacia fuera, y viceversa, debe pasar a travs de l. 2.Slo el trfico autorizado, definido por la poltica local de seguridad, es permitido.
Como puede observarse, el Muro Cortafuegos, slo sirven de defensa perimetral de las redes, no defienden de ataques o errores provenientes del interior, como tampoco puede ofrecer proteccin una vez que el intruso lo traspasa. Puede consistir en distintos dispositivos, tendientes a los siguientes objetivos: 1.Todo el trfico desde dentro hacia fuera, y viceversa, debe pasar a travs de l. 2.Slo el trfico autorizado, definido por la poltica local de seguridad, es permitido. 5.1 Tipos de Firewall Tipos de Firewall 1.Filtrado de Paquetes 2.Proxy-Gateways de Aplicaciones 3.Dual-Homed Host 4.Screened Host 5.Screened Subnet 6.Inspeccin de Paquetes.
Este tipo de Firewalls se basa en el principio de que cada paquete que circula por la red es inspeccionado, as como tambin su procedencia y destino. Se aplican desde la capa de Red hasta la de Aplicaciones. Generalmente son instalados cuando se requiere seguridad sensible al contexto y en aplicaciones muy complejas.
7. Firewalls Personales: Estos Firewalls son aplicaciones disponibles para usuarios finales que desean conectarse a una red externa insegura y mantener su computadora a salvo de ataques que puedan ocasionarle desde un simple "cuelgue" o infccin de virus hasta la prdida de toda su informacin almacenada. 5.1.1 Firewall de Capas Inferiores Son los de Hw, pueden ser aparatos que se conectan entre la red y el cable de conexin a internet, normalmente es un ruteador, tiene ciertas reglas para deja o no dejar pasar los paquetes 5.1.1 Firewall de Capas de Aplicacin Red: en este caso las decisiones son tomadas dependiendo de los puertos de los datos, la direccin de destino y de origen de la informacin. Para ejemplificarlo esta clase de firewalls, podra ser un router, aunque el mismo resulte un tanto obsoleto ya, porque existen firewalls que resultan ms eficaces, sobre todo cuando es necesario tomar una decisin y tambin en cuento a los datos. Estos resultan ser muy veloces y claros para aquella persona que los utilicen. Aplicacin: normalmente estos son utilizados con los servidores llamados proxy. En este caso no es posible el pasaje de datos de manera directa entre redes, ya que hay un monitoreo de los datos. Estos sistemas son utilizados para poder traducir ciertas direcciones de la red, pero siempre escondiendo el lugar donde se origina el trfico. 5.1.1 Firewall Personal El firewall personal es un programa que funciona en su ordenador de forma permanente. El programa monitoriza las conexiones que entran y salen de su ordenador y es capaz de distinguir las que son legtimas de las realizadas por atacantes. En este segundo caso, las bloquea y lo notifica al usuario del ordenador. El firewall personal, junto con un antivirus, proporciona el mayor grado de seguridad posible con herramientas comerciales. El trmino firewall personal se utiliza para los casos en que el rea protegida se limita al ordenador en el que el firewall est instalado. Un firewall personal permite controlar el acceso a la red de aplicaciones instaladas en el ordenador y prevenir notablemente los ataques de programas como los troyanos, es decir, programas dainos que penetran en el sistema para permitir que un hacker controle el ordenador en forma remota. Los firewalls personales permiten subsanar y prevenir intrusiones de aplicaciones no autorizadas a conectarse a su ordenador. 5.2 Ventajas del Firewall Administran los accesos provenientes de internet hacia la red privada.
Permite al administrador de la red mantener fuera de la red privada a los usuarios no-autorizados .
El firewall crea una bitcora en donde se registra el trfico mas significativo que pasa a travs el.
Concentra la seguridad centraliza los accesos 5.3 Limitaciones del Firewall Un firewall no puede protegerse contra aquellos ataques que se efecten fuera de su punto de operacin. por ejemplo, si existe una conexin ppp ( point-to-point ) al internet.
El firewall no puede prohibir que se copien datos corporativos en disquetes o memorias porttiles y que estas se substraigan del edificio.
El firewall de internet no puede contar con un sistema preciso de scan para cada tipo de virus que se puedan presentar en los archivos que pasan a travs de el, pues el firewall no es un antivirus.
El firewall no puede ofrecer proteccin alguna una vez que el agresor lo traspasa. 5.4 Polticas del Firewall Las polticas del cortafuegos le permiten bloquear o permitir determinados tipos de trfico de red no especificados en una poltica de excepciones. Una poltica tambin define que funciones del cortafuegos se activan o desactivan. Asigne una poltica a uno o varios perfiles del cortafuegos. OfficeScan incluye un conjunto de polticas predeterminadas que puede modificar o eliminar. Con la integracin de Active Directory y la Role-based Administration, cada funcin de usuario, en funcin de los permisos con los que cuente, puede crear, configurar o eliminar polticas para dominios especficos. POLTICAS PREDETERMINADAS DEL CORTAFUEGOS Nombre de la poltica Nivel de seguridad Configuracin del cliente Excepciones Uso recomendado Acceso total Bajo Activar cortafuegos Ninguna Utilcela para permitir a los clientes un acceso a la red sin restricciones Cisco Trust Agent for Cisco NAC Bajo Activar cortafuegos Permitir el trfico UDP entrante y saliente a travs del puerto 21862 Utilcela cuando los clientes tienen una instalacin del agente Cisco Trust Agent (CTA) Puertos de comunicacin para Trend Micro Control Manager Bajo Activar cortafuegos Permitir todo el trfico TCP/UDP entrante y saliente a travs de los puertos 80 y 10319 Utilcela cuando los clientes tienen una instalacin del agente MCP Consola de ScanMail for Microsoft Exchange Bajo Activar cortafuegos Permitir todo el trfico TCP entrante y saliente a travs del puerto 16372 Utilice esta opcin cuando los clientes necesiten acceder a la consola de ScanMail Consola de InterScan Messaging Security Suite (IMSS) Bajo Activar cortafuegos Permitir todo el trfico TCP entrante y saliente a travs del puerto 80 Utilcela cuando los clientes necesitan acceder a la consola de IMSS