Cortafuegos - Bibliotecas UC

SISTEMA DE BIBLIOTECAS
UNIDAD DE TECNOLOGIA DE INFORMACION PARA BIBLIOTECAS
¿Sabías que...?
Noticias y difusión tecnológica de la UTIB
No. 12, 19 Julio de 2007
Cortafuegos (firewalls)
Los cortafuegos son una combinación de
hardware y software, filtros que se instalan
entre las redes internas de una organización
y la Internet, permitiendo que sólo un tipo
de información pueda entrar y/o salir de la
red interna, impidiendo que personas no
autorizadas tengan acceso a nuestros
computadores y datos.
Tipos de cortafuegos.
Existen muchos tipos de cortafuegos, pero
la clasificación más clara es la que los
diferencia de acuerdo a la capa del modelo
OSI (Open System Interconnection, norma
ISO de comunicaciones en red) en la que
implementan la política de seguridad. Los
más comunes son:
Cortafuegos de capa de red o de
filtrado de paquetes. Es el principal tipo
de cortafuegos.
Funciona a nivel del
protocolo TCP/IP filtrando paquetes IP, es
decir, filtra de acuerdo a direcciones IP de
origen y de destino. Además permite filtrar
según los puertos de origen y de destino y a
nivel de la dirección MAC (Media Access
Control), que es un identificador único de
cada tarjeta o interfaz de red (todo
dispositivo tiene su propia dirección MAC).
Cortafuegos de capa de aplicación. Este
cortafuegos trabaja en el nivel de las
aplicaciones, es decir de los programas
mismos,
de manera que los filtros se
pueden adaptar a características de los
protocolos de este nivel. Por ejemplo, si se
trata de tráfico HTTP se puede realizar
filtros según la URL a la que se está
intentando acceder (al cortafuegos de este
tipo de tráfico se le llama Proxy).
Cortafuegos personal. Es un caso
particular de cortafuegos que se instala
como software en un PC, filtra las
comunicaciones entre este computador y el
resto de la red y viceversa.
Ventajas/limitaciones de cortafuegos.
Ventajas:
protegen
de
intrusiones,
permitiendo sólo el acceso a ciertos segmentos de la red de una organización o sólo
desde máquinas autorizadas de otros
segmentos de la organización o de
Internet; protegen la información privada,
definiendo distintos niveles de acceso a la
información, de manera que cada grupo
de usuarios definido tenga acceso sólo a
los servicios y a la información que le son
estrictamente necesarios; optimizan el
acceso, identificando los elementos de la
red interna, mejorando la comunicación
entre ellos, y ayudando a reconfigurar los
parámetros de seguridad.
Limitaciones:
no
protegen
contra
ataques que se efectúen fuera de su punto
de operación; no prohiben que se copie y
robe datos en dispositivos portátiles; no
protegen contra los posibles ataques a la
red interna por virus informáticos a través
de archivos y software; no protegen de los
fallos de seguridad de los servicios y
protocolos cuyo tráfico está permitido.
Políticas de cortafuegos.
Hay dos políticas en la configuración del
cortafuegos que cambian radicalmente la
filosofía
de
la
seguridad
en
la
organización:
Política restrictiva: impide todo el
tráfico excepto el que está explícitamente
permitido, es decir, el cortafuegos
obstruye todo el tráfico y hay que habilitar
el tráfico de los servicios que se necesitan.
Política permisiva: permite todo el
tráfico excepto el que esté explícitamente
denegado,
es
decir,
cada
servicio
potencialmente peligroso necesita ser
aislado caso a caso, en tanto que el resto
del tráfico no será filtrado.
La política restrictiva es más segura, ya
que es difícil permitir por error tráfico
potencialmente peligroso, mientras que en
la política permisiva es posible que no se
haya contemplado algún caso de tráfico
peligroso y sea permitido por defecto.
Más información en:
• http://www.moratalaz.jazztel.es/pdfs/c
ortafuegos.pdf
• http://www.elprisma.com/apuntes/inge
nieria_de_sistemas/cortafuegos/