Un firewall es un dispositivo que funciona como cortafuegos entre redes, permitiendo o denegando las transmisiones de una red a la otra. Un uso típico es situarlo entre una red local y la red Internet, como dispositivo de seguridad para evitar que los intrusos puedan acceder a información confidencial.
Un firewal es simplemente un filtro que controla todas las comunicaciones que pasan de una red a la otra y en función de lo que sean permite o deniega su paso. Para permitir o denegar una comunicación el firewal examina el tipo de servicio al que corresponde, como pueden ser el web, el correo o el IRC. Dependiendo del servicio el firewall decide si lo permite o no. Además, el firewall examina si la comunicación es entrante o saliente y dependiendo de su dirección puede permitirla o no.
QUE SON LOS ROUTERS O BRIDGES:Un router puente o brouter es un dispositivo de red que funciona como un puente y como un enrutador. Las rutas de los paquetes brouter para protocolos conocidos y simplemente reenvía todos los otros paquetes como lo haría un puente.
Brouters operar tanto en la capa de red para los protocolos enrutables y en la capa de enlace de datos para protocolos no enrutables. Como las redes son cada vez más complejo, una mezcla de protocolos enrutables y no enrutables ha llevado a la necesidad de que las características combinadas de puentes y encaminadores. Brouters manejar ambas funciones enrutables y no enrutables al actuar como routers para protocolos enrutables y puentes para protocolos no enrutables. Protocolos puenteadas podría propagarse a través de la red, pero las técnicas como el filtrado y el aprendizaje podría ser utilizado para reducir la congestión potencial. Brouters se utilizan como dispositivos de conexión en el sistema de red, por lo que actúa como un puente en una red y como un enrutador en una red interna.
TIPOS DE FIREWALL:
El firewall, en castellano muro de fuego, es un sistema que es utilizado para proteger una computadora en particular o bien una red. Normalmente su objetivo es evitar el ingreso de agentes externos, no autorizados o información.
Existen distintos tipos de firewalls, que pueden ser clasificados de diversas maneras en:
Firewalls en Hardware o Software:
- Hardware: este tipo de sistema es colocado sobre los dispositivos usados para ingresar a Internet, los llamados “routers”. Frecuentemente la instalación ya se encuentra realizada cuando compramos el router. En caso contrario es muy recomendable realizar la instalación. La colocación del firewall en este caso es muy compleja, es hecha gracias a un navegador que tiene acceso a Internet.
- Software: pueden ser distinguidos dos tipos de estos firewalls, el primero es el gratuito: también conocido bajo el nombre de software firewall, que puede ser usado con total libertad y de manera totalmente gratuita como su nombre indica. Su objetivo es rastrear y no permitir acceso a ciertos datos a las computadoras personales. Hoy en día la mayoría de las PC ya tienen el firewall colocado.
Este sistema es caracterizado por su fácil instalación, al que pueden ser sumados otros sistemas para asegurar la computadora, cuando deja de funcionar, es la misma PC quien se encarga de avisarlo, no es requerido un sistema de Hardware para colocarlo y generalmente son utilizado en una sola computadora.
Las políticas de accesos en un Firewalls se deben diseñar poniendo principalatención en sus limitaciones y capacidades pero también pensando en lasamenazas y vulnerabilidades presentes en una red externa insegura.
Conocer los puntos a proteger es el primer paso a la hora de establecer normas de seguridad. También es importante definir los usuarios contra los quese debe proteger cada recurso, ya que las medidas diferirán notablemente enfunción de esos usuarios.
BENEFICIOS DE UN FIREWALL:
Los Firewalls manejan el acceso entre dos redes, y si no existiera, todos lascomputadoras de la red estarían expuestos a ataques desde el exterior. Estosignifica que la seguridad de toda la red, estaría dependiendo de que tan fácilfuera violar la seguridad local de cada maquina interna.
El Firewall es el punto ideal para monitorear la seguridad de la red y generar alarmas de intentos de ataque, el administrador será el responsable de larevisión de estos monitoreos.Otra causa que ha hecho que el uso de Firewalls se halla convertido en usocasi imperativo es el hecho que en los últimos años en Internet han entrado encrisis el número disponible de direcciones IP, esto ha hecho que las intranetsadopten direcciones sin clase, las cuales salen a Internet por medio de un"traductor de direcciones", el cual puede alojarse en el Firewall.
Los Firewalls también son importantes desde el punto de vista de llevar lasestadísticas del ancho de banda "consumido" por el trafico de la red, y queprocesos han influido más en ese trafico, de esta manera el administrador de lared puede restringir el uso de estos procesos y economizar o aprovechar mejor el ancho de banda disponible.Los Firewalls también tienen otros usos. Por ejemplo, se pueden usar paradividir partes de un sitio que tienen distintas necesidades de seguridad o paraalbergar los servicios WWW y FTP brindados.
LIMITACIONES DE UN FIREWALL:
La limitación más grande que tiene un Firewall sencillamente es el hueco queno se tapa y que coincidentemente o no, es descubierto por un intruso. LosFirewalls no son sistemas inteligentes, ellos actúan de acuerdo a parámetrosintroducidos por su diseñador, por ende si un paquete de información no seencuentra dentro de estos parámetros como una amenaza de peligrosimplemente lo deja pasar. Más peligroso aún es que ese intruso deje BackDoors, abriendo un hueco diferente y borre las pruebas o indicios del ataqueoriginal.Otra limitación es que el Firewall "NO es contra humanos", es decir que si unintruso logra entrar a la organización y descubrir passwords o los huecos delFirewall y difunde esta información, el Firewall no se dará cuenta.
El Firewall tampoco provee de herramientas contra la filtración de software oarchivos infectados con virus, aunque es posible dotar a la máquina, donde sealoja el Firewall, de antivirus apropiados.Finalmente, un Firewall es vulnerable, él NO protege de la gente que estádentro de la red interna.
El Firewall trabaja mejor si se complementa con unadefensa interna. Como moraleja: "cuanto mayor sea el tráfico de entrada ysalida permitido por el Firewall, menor será la resistencia contra los paquetesexternos. El único Firewall seguro (100%) es aquel que se mantiene apagado"
No hay comentarios:
Publicar un comentario