Firewalls y otros sistemas de defensa

• Autor: Antoni Martín, Francisco de Quinto Zumárraga

7.1. Sistemas de defensa básicos

Actualmente las redes se encuentran en el centro de las empresas actuales, transmitiendo información vital y en muchos casos, confidencial, mientras los usuarios –internos o externostienen la posibilidad de conectarse a los recursos y sistemas de información esenciales. A medida que aumenta el tamaño de las empresas, crece también el tamaño y la complejidad de sus redes, y cada vez resulta más difícil protegerlas de amenazas, tales como ataques de protocolos de bajo nivel y la intrusión de servidores y equipos workstations. También entrañan otros peligros los virus y otros contenidos malignos, como applets, Actives o códigos Script, que malintencionadamente entran en la red interna.

Es necesario detectar y bloquear con adecuados sistemas de defensa, el acceso no permitido a los servidores y ordenadores de sobremesa, los servicios de red, las aplicaciones, y las bases de datos.

Si nuestro ordenador o nuestra red corporativa está conectada a Internet y necesitamos compartir ficheros a través de la red, entonces necesitaremos un firewall:

• Si necesitamos acceder a ficheros remotamente a través de la red.

• Si en algún servidor de la LAN o en nuestro PC disponemos de algún tipo de programa servidor, como el Personal Web Server o el Internet Information Server.

• Si utilizamos algún programa de control de máquinas remotas, como el PC Anywhere o WinGate.

• Si podemos proteger nuestro sistema de ataques de intrusos o de caballos de Troya como NetBus y Back Orifice que pueden hacer abrir nuestra red.

Fig. VII-1. El firewall: seguridad básica. Fuente www.grc.com.

Un cortafuegos o Firewall es un sistema de defensa de una red informática o de un Pc. Está basado en el hecho de que todo tráfico de entrada o salida a la red debe pasar obligatoriamente por un sistema de seguridad capaz de autorizar, negar y registrar todo aquello que ocurre en la comunicación interna-externa.

El cortafuegos está a mitad de camino entre la seguridad por máquina y por red y representa hoy la segunda medida utilizada por las empresas para la seguridad de sus datos, siendo la primera herramienta la instalación de sistemas Antivirus.

Un firewall es un sistema de defensa que se basa en la instalación de una barrera entre un PC y la red por la que circulan todos los datos. Este tráfico entre la red y un PC es autorizado o denegado por el firewall , siguiendo las instrucciones (las reglas) que le hayamos configurado en su instalación y parametrización posterior.

Básicamente su funcionamiento se basa en hacer de barrera entre internet y nuestra red local o PC:

Fig. VII-2. Arquitectura de red con un firewall (Fuente: El autor).

Existen medidas (no soluciones) fi rewall bien de hardware (routers o servidor dedicado) o software.

• Hardware. Los sistemas hardware son más difíciles de configurar y más costosos que los sistemas software. Existen numerosas opciones de mercado. Siempre destinados a grandes corporaciones por el coste que tiene.

• Software. Son fáciles de instalar y generalmente llevan configurados una serie de reglas predeterminadas para diferentes niveles de seguridad, permitiendo al usuario adaptar estas reglas a las necesidades de seguridad necesarias para la arquitectura de red (servidor web contra base de datos Caché).

Aunque hay programas que se venden bajo la nominación de Firewall, un cortafuegos NO es un programa. Un Firewall consiste en un conjunto de medidas hardware y software destinadas a asegurar una instalación de red.

7.2. Tipos de Firewalls

Cualquier Firewall puede clasificarse dentro de uno de los siguientes tipos o como una combinación de los mismos.

• Packet Filters (filtrado de paquetes):

Su función consiste en filtrar paquetes¹³ a través de la capa de red dejando pasar únicamente cierto tipo de tráfico. Los paquetes que puedan entra salir lo hacen a partir de las ACL (listas de control de accesos tolerantes) preinstalas en el cortafuegos y de las reglas que se configuran en la instalación del mismo. Estos filtros pueden implementarse a partir de routers. (Ejemplos Firewall-1 de Check Point, Cisco PIX).

Fig. VII-3. Diagrama de OSI en firewalls tipo packet filters.

• Application Gateway (pasarelas a nivel de aplicación):

Estas pasarelas se ocupan de comprobar que los protocolos a nivel de aplicación (FTP, http, telnet,etc.) se están utilizando de forma correcta sin explotar los posibles problemas que pudiera tener el software de red. El inconveniente de este tipo de Firewall es que deben estar constantemente actualizados ya que no habría...