Página Principal

    
Firewall, ¿Qué es y para que sirve?
    
Aportación:
Carolina Véliz,  Desarrollo
Corporativo Tijuana


::::: Conceptos Básicos :::::


Cuando la red privada de una empresa es conectada al Internet, esta red, se está conectando físicamente a más de 50,000 redes desconocidas y a todos sus usuarios. Mientras dichas conexiones abren la puerta a muchas aplicaciones útiles y proveen grandes oportunidades para el intercambio de información, muchas de las redes privadas contienen información que no debe de ser compartida con usuarios externos a ella. Además, no todos los usuarios del internet mantienen actividades legales. Por estas razones, cualquier empresa que contempla conectarse al internet, se ve forzado a lidiar con el tema de la seguridad de la red.

En respuesta a estos riesgos, una industria completa se ha ido formando en los últimos años para responder a las necesidades de las empresas que quieren tener las ventajas y beneficios de estar conectados a internet pero requieren mantener la confidencialidad, integridad y disponibilidad de su información y recursos de la red. Esta industria se mueve alrededor de la tecnología Firewall.

Un firewall es un sistema diseñado para prevenir acceso no autorizado hacia o desde una red privada. Provee un punto de defensa entre dos redes – protege una red de otra. Usualmente, un firewall protege la red privada de una empresa de las redes públicas o compartidas a las que se conecta. Un firewall puede ser tan simple como un ruteador que filtra paquetes o tan complejo como varias computadoras o varios ruteadores que combinan el filtrado de paquetes con servicios proxy a nivel aplicación.

Los firewalls pueden ser implementados tanto en el hardware como en el software, o bien combinando los dos.

Los firewalls generalmente se usan para evitar el acceso no autorizado a usuarios del internet hacia redes privadas que están conectadas a Internet, sobre todo aquellas que son Intranets. Todos los mensajes que entran o salen de la intranet pasan a través del firewall, el cual examina cada mensaje y bloquea aquellos que no cumplen las políticas de seguridad especificados. Las políticas de seguridad son el conjunto de reglas de seguridad, convenciones y procedimientos que gobiernan las comunicaciones dentro y fuera de una red.

Existen varios tipos de técnicas para implementar un firewall:
Filtros a nivel paquete (Packet Filters)
Firewall a nivel circuito (Circuit Level Firewalls)
Firewall a nivel aplicación (Application Layer Firewalls)
Filtros dinámico a nivel paquete (Dynamic Packet Filters)


::::: Tipos de Firewall :::::


Filtros a nivel paquete (Packet Filters):
Esta tecnología pertenece a la primera generación de firewalls la cual analiza el tráfico de la red. Cada paquete que entra o sale de la red es inspeccionado y lo acepta o rechaza basándose en las reglas definidas por el usuario. El filtrado de paquetes es efectivo y transparente para los usuarios de la red, pero es difícil de configurar. Además de que es susceptible a IP Spoofing.

Las reglas para rechazar o aceptar un paquete son las siguientes:
Si no se encuentra una regla que aplicar al paquete, el paquete es rechazado.
Si se encuentra una regla que aplicar al paquete, y la regla permite el paso, se establece la comunicación.
Si se encuentra una regla que aplicar al paquete, y la regla rechaza el paso, el paquete es rechazado.

Firewall a nivel circuito (Circuit Level Firewalls):

Esta tecnología pertenece a la segunda generación de firewalls y valida que los paquetes pertenezcan ya sea a una solicitud de conexión o bien a una conexión entre dos computadoras. Aplica mecanismos de seguridad cuando una conexión TCP o UDP es establecida. Una vez que la conexión se establece, los paquetes pueden ir y venir entre las computadoras sin tener que ser revisados cada vez.
El firewall mantiene una tabla de conexiones válidas y permite que los paquetes de la red pasen a través de ella si corresponden a algún registro de la tabla. Una vez terminada la conexión, la tabla se borra y la transmisión de información entre las dos computadoras se cierra.

Firewall a nivel aplicación (Application Layer Firewalls):

Pertenece a la tercera generación de firewalls. Examina la información de todos los paquetes de la red y mantiene el estado de la conexión y la secuencia de la información. En este tipo de tecnología también se puede validar claves de acceso y algunos tipos de solicitudes de servicios.

La mayoría de estos tipos de firewalls requieren software especializado y servicios Proxy. Un Servicio Proxy es un programa que aplica mecanismos de seguridad a ciertas aplicaciones, tales como FTP o HTTP. Un servicio proxy puede incrementar el control al acceso, realizar chequeos detallados a los datos y generar auditorias sobre la información que se transmite.

Filtros dinámicos a nivel paquete (Dynamic Packet Filters):

Pertenece a la cuarta generación de firewall y permite modificaciones a las reglas de seguridad sobre la marcha. En la práctica, se utilizan dos o mas técnicas para configurar el firewall. Un firewall es considerado la primera línea de defensa para proteger la información privada.

Definiciones de algunos términos usados en este artículo:

Paquete: un paquete es una pieza de un mensaje trasmitido. Una parte importante del paquete es que contiene la dirección destino, además de la información o datos. En redes IP, generalmente son llamados datagramas.
IP Spoofing: Es una técnica usada para obtener acceso no autorizado a las computadoras, en donde el ‘intruso’ envía mensajes a una computadora con una dirección IP indicando que el mensaje viene de una computadora confiable. Para lograr el IP Spoofing, un hacker debe primero de usar una variedad de técnicas para encontrar la dirección IP de una computadora confiable y posteriormente modificar el encabezado del paquete para que parezca que el paquete viene de esa computadora.
FTP: Abreviatura para ‘File Transfer Protocol’, es el protocolo usado en Internet para enviar archivos.
Servidor Proxy: Es un servidor que se encuentra entre una aplicación cliente, por ejemplo un navegador de internet, y un servidor real. El servidor proxy intercepta todas las requisiciones que van al servidor para ver si el las puede cumplir, si no es así, le envía la requisición al servidor real.
TCP: Abreviatura para ‘Transmission Control Protocol’. TCP es uno de los protocolos principales para las redes tipo TCP/IP. En donde, el protocolo IP, lidia solamente con los paquetes y el TCP hace posible que dos computadoras establezcan la conexión e intercambio de información. TCP garantiza el envío de la información y también garantiza que los paquetes son entregados en el mismo orden en que fueron enviados.
UDP: Abreviatura para ‘User Datagram Protocol’, es un protocolo sin conexión, que, como TCP, corre encima de redes IP networks. A diferencia del TCP/IP, UDP/IP da muy pocos servicios de recuperación de errores, pero ofrece a cambio una manera directa de enviar y recibir datagramas sobre una red IP. Este protocolo es usado principalmente para transmitir mensajes sobre una red.