Firewalls COMP 417

Introducción Estar detrás de un firewall no es garantía de estar seguros al 100%. La seguridad de nuestra red muchas veces no depende de las herramientas o aplicaciones sino de cómo se utilizan las mismas. Conectarnos a Internet sin contar con las herramientas adecuadas y con un firewall bien configurado es el equivalente a tener una casa sin cerraduras en las puertas. Un intruso puede tomar control de los servidores o de las PCs de los usuarios y tener acceso a información privilegiada.

¿Qué es un Firewall? Básicamente es un filtro capaz de controlar y examinar todas las comunicaciones, entrantes y salientes, que pasan de una red a otra permitiendo o denegando el acceso. Un firewall (o cortafuegos) se utiliza para proteger una computadora o una red interna, de intentos de acceso no autorizados desde Internet u otras redes externas, denegando las transmisiones y vigilando todos los puertos de red. Su uso más común es situarlo entre una red local e Internet, evitando que los intrusos puedan atacar o acceder a las computadoras de la red local.

tipos básicos Existen dos tipos básicos de firewall disponibles: firewall por hardware y firewall por software. Comúnmente se suele combinar ambos en una red para aumentar la seguridad de la misma.

Existen tres tipos de firewalls: Firewalls de software: Tienen un costo pequeño y son una buena elección cuando sólo se utiliza una PC. Su instalación y actualización es sencilla, pues se trata de una aplicación de seguridad, como lo sería un antivirus; de hecho, muchos antivirus e incluso el propio Windows poseen firewalls para utilizar. Enrutadores de hardware: Su principal función es la de disfrazar la dirección y puertos de la PC a los intrusos. Suelen tener cuatro puertos de red para conexión mediante cableado. Firewalls de hardware: Son más caros y complejos de manejar en el mantenimiento y actualización. Los firewalls de hardware son más indicados en empresas y grandes corporaciones que tienen múltiples computadoras conectadas. También suelen utilizarse en aquellas empresas que prestan servicios de hosting y necesitan seguridad en los servidores.

firewall por hardware Viene instalado en la mayoría de los routers que utilizamos para acceder a Internet. Este tipo de firewall disfraza la dirección y puertos de la PC a los intrusos y monitorean las comunicaciones entre redes. Un firewall por hardware nos protege del uso oculto y riesgos externos de servicios como www y ftp. También nos protege de programas maliciosos como los trojan dialers: programas que cortan la conexión actual y utilizan la línea para llamadas de larga distancia utilizadas por terceros. Ejemplos de firewall por hardware son: Panda GateDefender Integra 100 y 300, D-Link DFL 800 y la serie Cisco ASA 5500 Adaptive Security Appliances, por nombrar algunos.

firewall por software Aplicación de seguridad que se puede instalar o viene integrada con el sistema operativo. Este tipo de firewall monitorea y bloquea siempre que sea necesario el tráfico de Internet. Ejemplos de firewall por software son: Zone Alarm, Agnitum Outpost Free y Sygate Personal Firewall, por nombrar algunos.

limitaciones Una limitación importante de la mayoría de firewall por software es que solo controla los paquetes que llegan a nuestro ordenador y no los que se envían.

¿Es necesario un firewall por software si tengo un router? Un firewall por hardware no consume recursos del sistema y una vez configurado protege a todos los equipos en la red. Pero no todos los routers cubren las principales opciones (routers caseros) ni todos los equipos se conectan siempre a la misma red. Si utilizamos un equipo portátil el uso de una aplicación firewall instalada en nuestro sistema es indispensable ya que el acceso a internet lo podemos hacer por medio de redes privadas o públicas de las cuales no sabemos ni su configuración ni el tipo de información que circula por la misma.

Observación Hay que tener en cuenta que un firewall independientemente si es por hardware o software no nos protegerá de ataques cuyo tráfico no pase por el mismo, de la copia local de datos en medios físicos de almacenamiento, de ataques de ingeniería social, de virus informáticos en archivos o software y de fallos de seguridad de los servicios y protocolos cuyo tráfico esté permitido.

Observación Para proteger ese 1% que queda en el aire y no importando el tipo de firewall que se use debemos utilizar un antivirus si nuestro sistema operativo lo amerita, ser cuidadoso cuando navegamos por internet, estar atento con las aplicaciones o servicios a los que permitimos acceso en nuestro firewall y de ser posible usar un política restrictiva que deniegue todo el tráfico excepto el que sea explícitamente permitido. El mejor firewall es el que uno administra, con un firewall correctamente configurado podemos impedir el 99% de las intrusiones en nuestro sistema.

ESQUEMA DEL FUNCIONAMIENTO DE UN FIREWALL POR HARDWARE Y POR SOFTWARE