dos se pueden asociar de otra manera desde la perspectiva de la seguridad f í- sica del dispositivo. Para esto debemos contemplar la seguridad en profundidad que debe incluir al menos los siguientes aspectos, partiendo desde la capa más externa, a la más interna. Los bridges o puentes tienen como
propósito el enrutamiento a nivel inter- no de la red LAN o local área Network, y en general se pueden observar los mis- mos criterios de administración que se emplean para los routers.
FIREWALL HERRAMIENTAS DE PROTECCIÓN
Ya hablamos e hicimos referencia del router o enrutador y bridges o puentes, tocamos los aspectos de relevancia para su administración. Los puntos que les interesa explotar a los atacantes son los criterios de administración, configura- ción e implementación. Al analizarlos nos percatamos que tienen brechas que pueden ser aprovechadas por los ata- cantes para hacer de las suyas. Los firewalls son dispositivos, ya sea
de hardware o mediante software, que tienen como propósito el control de las comunicaciones válidas y autorizadas dentro de las políticas definidas por el administrador de la red. Éstos se em- plean normalmente para control entre dos redes; una que se considera segura y otra sobre la cual no se tiene un comple- to control, como el caso de Internet. Es de relevancia mencionar que los
firewalls son dispositivos que traba- jan en función de la configuración que realice el operador o programador. De manera que su configuración correcta será la resultante de su trabajo al filtrar la comunicación.
Existen múltiples enfoques de firewalls:
- Filtrado de paquetes. - Inspección de paquetes. - Servicio de proxy - GateWays.
- Monitorear o filtrar el host o servidor fuente.
- Monitorear o filtrar subredes.
- Firewall para asegurar los canales de comunicación en conexiones o ambientes no seguros.
Como vemos existen múltiples op-
ciones y su elección o implementación debe ser una decisión calculada en fun-
REDES E INFRAESTRUCTURA TI 81
ción de las necesidades de protección y de los demás dispositivos de red, con el propósito de combinar fortalezas o co- rregir debilidades, balanceando o refor- zando la protección de la red.
ASPECTOS IMPORTANTES DE UN FIREWALL
En referencia a estos sistemas, mencio- naremos los principales aspectos a tener en cuenta en su implementación:
- Definición de roles y actividades
Es necesario definir los roles de las per- sonas que emplearán la red y serán su- jetos del control del firewall. Esto tiene como propósito especificar quiénes pueden tener acceso a los recursos de la otra red y a quiénes se les aplican res- tricciones en función de su actividad y rango dentro de la red. Asimismo, se debe delimitar a qué
tipo de datos se tiene acceso y si estos datos son de entrada a la red o de sali- da de la red segura. Esta labor es fun- damental, ya que la aplicación de estas políticas ayudará a la seguridad externa e interna de la red y de los datos que se protegen.
- Filtro o restricciones de acceso provenientes del exterior de la red segura
La configuración del dispositivo requie- re de especial atención y debe realizarse por personal competente, el cual debe actualizarlo con las últimas tendencias de ataques y en especial a los que sea susceptible su red o los datos que mane- je. Esta configuración debe mantener el equilibrio entre la seguridad de los datos
y la usabilidad de la red, puesto que si se restringen al máximo los accesos, po- drían ocasionar una afectación sobre las actividades propias de la organización.
- Énfasis en el análisis de información que suministra el firewall
Es de relevancia comprender los benefi- cios y limitaciones que tiene este tipo de protección seleccionado. Es importante determinar el tipo de información que se va a monitorear para efectos de ana- lizar el comportamiento de la red y del tránsito de datos. Dichos dispositivos permiten moni-
torear y medir el consumo de ancho de banda, lo que en función de horarios y ocupación de la red puede determinar unos parámetros de trabajo de transac- ciones en operación normal y, por ex- clusión, poder monitorear en horarios no hábiles y con reducida ocupación.
- Administración de la seguridad intrínseca del dispositivo
Por supuesto debemos considerar los aspectos de orden administrativo rela- cionados con los protocolos de confi- guración del firewall y, de esta manera, tener en cuenta el status del dispositivo y la configuración de acceso para ope- radores técnicos. El acceso al núcleo de éste como administrador, lo cual es de especial relevancia en la definición de los roles y actividades permitidas o restringidas, y la configuración de las actualizaciones del dispositivo. También es primordial la integridad f ísica del fi- rewall, la conectividad f ísica de datos y de potencia que alimenta el dispositivo.
Foto: © Benis Arapovic |
Dreamstime.com
Page 1 |
Page 2 |
Page 3 |
Page 4 |
Page 5 |
Page 6 |
Page 7 |
Page 8 |
Page 9 |
Page 10 |
Page 11 |
Page 12 |
Page 13 |
Page 14 |
Page 15 |
Page 16 |
Page 17 |
Page 18 |
Page 19 |
Page 20 |
Page 21 |
Page 22 |
Page 23 |
Page 24 |
Page 25 |
Page 26 |
Page 27 |
Page 28 |
Page 29 |
Page 30 |
Page 31 |
Page 32 |
Page 33 |
Page 34 |
Page 35 |
Page 36 |
Page 37 |
Page 38 |
Page 39 |
Page 40 |
Page 41 |
Page 42 |
Page 43 |
Page 44 |
Page 45 |
Page 46 |
Page 47 |
Page 48 |
Page 49 |
Page 50 |
Page 51 |
Page 52 |
Page 53 |
Page 54 |
Page 55 |
Page 56 |
Page 57 |
Page 58 |
Page 59 |
Page 60 |
Page 61 |
Page 62 |
Page 63 |
Page 64 |
Page 65 |
Page 66 |
Page 67 |
Page 68 |
Page 69 |
Page 70 |
Page 71 |
Page 72 |
Page 73 |
Page 74 |
Page 75 |
Page 76 |
Page 77 |
Page 78 |
Page 79 |
Page 80 |
Page 81 |
Page 82 |
Page 83 |
Page 84 |
Page 85 |
Page 86 |
Page 87 |
Page 88 |
Page 89 |
Page 90 |
Page 91 |
Page 92 |
Page 93 |
Page 94 |
Page 95 |
Page 96 |
Page 97 |
Page 98 |
Page 99 |
Page 100 |
Page 101 |
Page 102 |
Page 103 |
Page 104 |
Page 105 |
Page 106 |
Page 107 |
Page 108 |
Page 109 |
Page 110 |
Page 111 |
Page 112 |
Page 113 |
Page 114 |
Page 115 |
Page 116 |
Page 117 |
Page 118 |
Page 119 |
Page 120 |
Page 121 |
Page 122 |
Page 123 |
Page 124 |
Page 125 |
Page 126 |
Page 127 |
Page 128 |
Page 129 |
Page 130 |
Page 131 |
Page 132 |
Page 133 |
Page 134 |
Page 135 |
Page 136 |
Page 137 |
Page 138 |
Page 139 |
Page 140 |
Page 141 |
Page 142 |
Page 143 |
Page 144 |
Page 145 |
Page 146 |
Page 147 |
Page 148 |
Page 149 |
Page 150 |
Page 151 |
Page 152 |
Page 153 |
Page 154 |
Page 155 |
Page 156 |
Page 157 |
Page 158 |
Page 159 |
Page 160 |
Page 161 |
Page 162 |
Page 163 |
Page 164