Los firewalls

Posted by : Unknown sábado, 13 de abril de 2013

Los firewalls

Un cortafuegos (firewall en inglés) es un dispositivo o conjunto de dispositivos que aparecieron por primera vez a finales de los 80’s. Son configurados para permitir, limitar, cifrar, descifrar, la transmisión entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios. Un firewall puede ser un dispositivo software o hardware, es decir, puede ser un dispositivo físico o bien un programa.

Son usados frecuentemente en redes privadas de Internet e Intranets para impedir que usarios no autorizados ingresen a la red. Los mensajes que ingresen a la red pasarán a través del Firewall que servirá como un filtro y bloqueará los que no cumplan con los criterios de seguridad especificados, como el tipo de servicio: web, correo o IRC.

Generaciones de Firewalls

Los firewalls aparecieron por generaciones, actualmente se les ha clasificado en tres principales:

Primera generación. Actuaba de una forma muy básica: Un paquete era inspeccionado, si coincidía con las reglas establecidas se descartaba o era rechazado. Su defecto principal era no analizar paquetes por serie o si pertenecía a un conjunto de estos.

Segunda generación: Estos arreglaron el defecto del primero y analizaron paquetes por serie y no únicamente por separado. Este tipo de cortafuegos pueden ayudar a prevenir ataques contra conexiones en curso o ciertos ataques de denegación de servicio.

Tercera generación: A diferencia de las otras generaciones, estos podían entender aplicaciones y protocolos (de transferencia de ficheros, DNS, etc).y detectaba si un protocolo ingresaba sin autorización de forma perjudicial. Esta generación es mucho más confiable que las demás pues repercute en las siete capas del modelo de referencia OSI.

Alcances de un firewall Recuperado de: http://www.prograweb.com.mx/Seguridad/040101alcLimFirewall.html

Limita el acceso a redes inseguras
Restringe servicios sospechosos
Un cortafuegos proporciona una ubicación para supervisar sucesos relacionados con la seguridad. En los sistemas cortafuegos se pueden implementar auditorias y alarmas
Un cortafuegos puede servir como plataforma para IPSec. Utilizando la capacidad del modo túnel, el cortafuegos puede utilizarse para implementar redes privadas virtuales.
Los firewalls sólo ofrecen protección en tanto todas las comunicaciones salientes pasen sistemáticamente a través de éstos y estén configuradas correctamente.

Limitaciones de un firewall Recuperado de: http://www.prograweb.com.mx/Seguridad/040101alcLimFirewall.html

No protege contra back doors.
No protege contra nuevos tipos de ataques a menos que la política sea todo está prohibido a menos que se permita explícitamente.
El cortafuegos no protege contra amenazas internas (un empleado disgustado o un empleado que inconscientemente coopera con un atacante interno).
El cortafuegos no puede proteger contra ataques que no se produzcan a través del cortafuegos. De hecho los sistemas internos pueden tener capacidad de conexión telefónica para conectarse a un ISP (Proveedor de Servicios de Internet). Desde el 2008 por unos 5 dólares es posible navegar unas cuantas horas con la llamada banda Ancha 3G donde tenemos las mismas o mejores oportunidades de navegación que se escapan del control del Firewall.

En conclusión

Un firewall puede ser de bastante ayuda, por ejemplo contra los keyloggers utilizados en nuestra contra; sin embargo, es imposible que nos protega de todas las amenazas, simplemente porque si un elemento no deseado pasa por otro tráfico que no está protegido por el firewall no se le impedirá la entrada; por eso debemos de estar siempre alerta.