Ir a ChatIr a página principal de RACSA Ir a Ventana de Correo


Firewalls o Muros de Fuego

¿QUE ES FIREWALL?

Un firewall es un programa o una unidad de hardware encargada de filtrar la información principalmente en dos sentidos, desde el Internet hacia nuestra red y desde nuestra red hacia el Internet. El firewall también determina cuales servicios de red pueden ser accedidos y por quienes. Para que un firewall sea efectivo, todo tráfico de información en ambos sentidos deberá pasar a través del mismo, y es allí donde podrá ser inspeccionada la información . El firewall podrá únicamente autorizar el paso del tráfico, y el mismo podrá ser inmune a la penetración.

¿PORQUE ES IMPORTANTE UN FIREWALL?

Los administradores de red tienen como responsabilidad el mejorar la seguridad de sus sistemas de no hacerlo exponen todos los datos y la información de la organización, ya que en carencia de protección, terceros podrían adquirirla fácilmente. Para superar estos temores y proveer el nivel de protección requerida, la organización necesita seguir una política de seguridad para prevenir el acceso no-autorizado de usuarios a los recursos propios de la red privada, y protegerse contra la exportación privada de información . Aunque la organización no se encuentre conectada a la red de internet, esta debería establecer una política de seguridad interna para administrar el acceso de usuarios a porciones de red y proteger sensitivamente la información secreta.

VENTAJAS DE UN FIREWALL

•  Administran los accesos provenientes de Internet hacia la red privada. Sin un firewall , cada uno de los servidores propios del sistema se exponen al ataque de otros servidores en el Internet. Por ello la seguridad en la red privada depende de la "dureza" con que el firewall cuente.

•  Administran los accesos provenientes de la red privada hacia el Internet .

•  Permite al administrador de la red mantener fuera de la red privada a los usuarios no-autorizados (tal, como, hackers , crakers y espías), prohibiendo potencialmente la entrada o salida de datos.

•  Ayuda a simplificar los trabajos de administración , una vez que se consolida la seguridad auditando el uso del Internet. De esta manera el administrador de red justifica el gasto que implica la conexión al Internet, localizando con precisión los cuellos de botella potenciales del ancho de banda.

•  El firewall ofrece la posibilidad de monitorear la seguridad y si aparece alguna actividad sospechosa, generará una alarma ante la posibilidad de que ocurra un ataque, reduciendo el riesgo de que se produzca un ataque.

•  El firewall crea una bitácora en donde se registra el tráfico mas significativo que pasa a través el.

•  Concentra la seguridad Centraliza los accesos

DESVENTAJAS DE UN FIREWALL

•  Un firewall no puede protegerse contra aquellos ataques que se efectúen fuera de su punto de operación. Por ejemplo, si existe una conexión SLIP o PPP al Internet.

•  El firewall no puede prohibir que se copien datos corporativos en disquetes o memorias portátiles y que estas se substraigan del edificio.

•  El firewall de Internet no puede contar con un sistema preciso de SCAN para cada tipo de virus que se puedan presentar en los archivos que pasan a través de el, pues el firewall no es un antivirus.

•  El firewall no puede proteger contra los ataques de la " Ingeniería Social".

  • El firewall no puede ofrecer protección alguna una vez que el agresor lo traspasa.

COMO TRABAJA EL FIREWALL

El Firewall usa uno o mas de tres métodos para controlar el tráfico en la red:

Filtrado de paquetes: Los paquetes son analizados contra una serie de filtros, allí son analizados y aquellos paquetes que son retenidos por los filtros son descartados de inmediato.

Servicio Proxy: La información proveniente de Internet es analizada por el firewall y enviada hacia el computador destino y vice versa. Las peticiones no autorizadas por el firewall son descartadas.

Inspección de estado: Es un nuevo método, el cual no revisa el contenido de cada paquete como los métodos anteriores, pero compara ciertas partes claves del paquete contra una base de datos de información de confianza. La información que viaja desde dentro del firewall hacia fuera del firewall es monitoreada, las características específicas de cada paquete están definidas y la información entrante es comparada contra esas características. Si la comparación calza razonablemente la información es permitida, de lo contrario será descartada

El Firewall es configurable, por lo que se puede agregar o eliminar el filtrado mediante algunas condiciones, como las siguientes:

  • Filtrado por dirección IP: El firewall puede negar o permitir el tráfico de información desde una dirección IP específica o bien desde un rango de direcciones IP específicas.
  • Filtrado por dominios : El firewall puede también realizar los bloqueos o desbloqueos por nombres de dominio, denegando o permitiendo el tráfico de información proveniente de todo el dominio especificado.
  • Filtrado por Protocolos: El firewall puede negar o permitir el tráfico por protocolo, los protocolos mas usados son:
    • IP (Internet Protocol)
    • TCP (Transmission Control Protocol)
    • HTTP (Hyper Text Transfer Protocol)
    • FTP (File Transfer Protocol)
    • UDP (User Datagram Protocol)
    • ICMP (Internet Control Message Protocol
    • SMTP (Simple Mail Transport Protocol)
    • SNMP (Simple Network Management Protocol)
    • Telnet
  • Filtrado por Puertos: Especificando el número de puerto se deniega o permite el tráfico.
  • Filtrado por palabras o frases específicas: El firewall analizará cada paquete de información identificando lo que coincida en la lista de frases o palbras para denegar o permitir el tráfico del paquete.

ENLACES DE FIREWALLS

RACSA le presenta algunos enlaces en donde usted podrá descargar programas firewall gratuitos para proteger la información de su equipo de cómputo o red privada. RACSA no se responsabiliza por los posibles resultados que se obtenga al aplicar las soluciones que ofrecen estos servicios privados.

Cuadro de texto: Zone Alarm bloquea el tráfico no deseado y restringe el acceso no deseado de aplicaciones a Internet, bloqueando el acceso externo de los servicios del sistema y a los puertos especificados.


Cuadro de texto: Kerio personal Firewall es un firewall gratuito, principalemente diseñado para uso domestico. Dado a su complejidad en la definición de reglas su uso es recomendable para usuarios avanzados con conocimientos en TCP/IP.

 

 

 

 

  Regresar
   

 
GrupoICE Ir a Twitter Ir a Youtube Ir a Blog Ir a Noticias RSS Ir a sitio de Grupo ICE

 

 

 

Ir a Noticias RSS

Ir a sitio de Grupo ICE