SISTEMA DE BIBLIOTECAS UNIDAD DE TECNOLOGIA DE INFORMACION PARA BIBLIOTECAS ¿Sabías que...? Noticias y difusión tecnológica de la UTIB No. 12, 19 Julio de 2007 Cortafuegos (firewalls) Los cortafuegos son una combinación de hardware y software, filtros que se instalan entre las redes internas de una organización y la Internet, permitiendo que sólo un tipo de información pueda entrar y/o salir de la red interna, impidiendo que personas no autorizadas tengan acceso a nuestros computadores y datos. Tipos de cortafuegos. Existen muchos tipos de cortafuegos, pero la clasificación más clara es la que los diferencia de acuerdo a la capa del modelo OSI (Open System Interconnection, norma ISO de comunicaciones en red) en la que implementan la política de seguridad. Los más comunes son: Cortafuegos de capa de red o de filtrado de paquetes. Es el principal tipo de cortafuegos. Funciona a nivel del protocolo TCP/IP filtrando paquetes IP, es decir, filtra de acuerdo a direcciones IP de origen y de destino. Además permite filtrar según los puertos de origen y de destino y a nivel de la dirección MAC (Media Access Control), que es un identificador único de cada tarjeta o interfaz de red (todo dispositivo tiene su propia dirección MAC). Cortafuegos de capa de aplicación. Este cortafuegos trabaja en el nivel de las aplicaciones, es decir de los programas mismos, de manera que los filtros se pueden adaptar a características de los protocolos de este nivel. Por ejemplo, si se trata de tráfico HTTP se puede realizar filtros según la URL a la que se está intentando acceder (al cortafuegos de este tipo de tráfico se le llama Proxy). Cortafuegos personal. Es un caso particular de cortafuegos que se instala como software en un PC, filtra las comunicaciones entre este computador y el resto de la red y viceversa. Ventajas/limitaciones de cortafuegos. Ventajas: protegen de intrusiones, permitiendo sólo el acceso a ciertos segmentos de la red de una organización o sólo desde máquinas autorizadas de otros segmentos de la organización o de Internet; protegen la información privada, definiendo distintos niveles de acceso a la información, de manera que cada grupo de usuarios definido tenga acceso sólo a los servicios y a la información que le son estrictamente necesarios; optimizan el acceso, identificando los elementos de la red interna, mejorando la comunicación entre ellos, y ayudando a reconfigurar los parámetros de seguridad. Limitaciones: no protegen contra ataques que se efectúen fuera de su punto de operación; no prohiben que se copie y robe datos en dispositivos portátiles; no protegen contra los posibles ataques a la red interna por virus informáticos a través de archivos y software; no protegen de los fallos de seguridad de los servicios y protocolos cuyo tráfico está permitido. Políticas de cortafuegos. Hay dos políticas en la configuración del cortafuegos que cambian radicalmente la filosofía de la seguridad en la organización: Política restrictiva: impide todo el tráfico excepto el que está explícitamente permitido, es decir, el cortafuegos obstruye todo el tráfico y hay que habilitar el tráfico de los servicios que se necesitan. Política permisiva: permite todo el tráfico excepto el que esté explícitamente denegado, es decir, cada servicio potencialmente peligroso necesita ser aislado caso a caso, en tanto que el resto del tráfico no será filtrado. La política restrictiva es más segura, ya que es difícil permitir por error tráfico potencialmente peligroso, mientras que en la política permisiva es posible que no se haya contemplado algún caso de tráfico peligroso y sea permitido por defecto. Más información en: • http://www.moratalaz.jazztel.es/pdfs/c ortafuegos.pdf • http://www.elprisma.com/apuntes/inge nieria_de_sistemas/cortafuegos/