INTRODUCCIÓN A SISTEMAS FIREWALL

Los riesgos de seguridad en red Pérdida de confidencialidad Imposibilidad de garantizar la integridad de la información Pérdida de disponibilidad en servicios críticos Exposición de información que permita realizar ataques a nuestro sistema o a terceros.

Ventajas/Inconvenientes de un firewall La seguridad a nivel de host es efectiva. Un firewall significa tiempo de latencia y limitaciones en el acceso legítimo. Ventajas Consistencia sostenible a nivel de host muy difícil. El bloqueo de tráfico malo incrementa el rendimiento de la red.. IDEAL: Compromiso entre seguridad a nivel de host y a nivel de firewall

El firewall suele estar ubicado físicamente entre la red externa y la red interna.

¿Qué pueden hacer los firewalls? Decidir que tráfico pasa o no pasa por el canal controlado por firewall. Loguear información relativa a la seguridad. Reducir visibilidad de la red.

¿Qué no pueden hacer los firewalls? Prevenir contra ataques no conocidos. Proteger contra intrusos que acceden por un canal no controlado por firewall. Proteger completamente contra virus.

Servicios habitualmente protegidos HTTP, HTTPS FTP SSH SMTP DNS

Arquitecturas Una sola máquina. Screened Router. Dual-Homed Host. Más de una máquina. Screened Host. Más de una red. Screened Subnet Split-Screened Subnet

Screening Router Sistema de filtrado de paquetes usando el mismo router de acceso a Internet. Es poco flexible: se puede controlar el tráfico de transporte por puertos, pero es difícil autorizar algunas operaciones y prohibir otras en el mismo protocolo. Un solo punto de fallo → no recomendado en sistemas con altos requerimientos de seguridad y disponibilidad. Entorno apropiado: La red tiene un alto nivel de seguridad. El número de protocolos es limitado. Se requiere alto redimiento.

Dual-Homed Host Máquina conectada a dos redes que no enruta. Tráfico completamente bloqueado. Servicios mediante proxy. Entorno apropiado: Tráfico hacia Internet no crítico para el negocio. Poco tráfico hacia Internet La red no contiene datos muy valiosos.

Screened host Una de dos opciones Permitir que los otros hosts accedan a ciertos servicios en Internet (mediante filtrado de paquetes), y otros mediante proxy. Impedir culquier conexión de los otros hosts, salvo mediante proxy. Entorno apropiado: Pocas conexiones desde Internet (mala idea si el basión es un Servidor Web). Alta protección a nivel de host.

Arquitectura Screened Subnet Añade seguridad extra al modelo Screened Host. Una red perimetral aisla la red interna de Internet. Componentes: Red perimetral Bastión Red Interna Red Externa

Screened Network No tiene un solo punto de fallo. Router Exterior, bajo control administrativo del ISP. Implementa pocas reglas. Router Interior implementa reglas complejas. El bastión puede implementar servicios de Proxy, simplificando la configuración del router Interno. Es importante limitar tráfico entre la Red interna y el Bastión (evitar ataques desde el bastión). El tráfico desde la red interna hacia el exterior está muy controlado, pudiendo incluso añadir proxys en el bastión. Entorno apropiado: cualquiera.

Split Screened Network Aporta aun mayor nivel de protección, pudiendo implementar filtrado multicapa (nivel de red, transporte y aplicación). Si se ve comprometido el Proxy (y se detecta), la red interna sigue intacta. Entorno apropiado: Altas necesidades de seguridad, con servicios prestados al exterior.

Mezclar router interior y exterior Es una opción válida mezclar el router interior y exterior, suponiendo que el router es suficientemente flexible y eficiente para su cometido.

TIPOS DE FIREWALLS Firewall de filtrado de paquetes. Firewall Statefull (inspección de estados). Proxy (gateway de aplicación).