This page contains a Flash digital edition of a book.
dos se pueden asociar de otra manera desde la perspectiva de la seguridad f í- sica del dispositivo. Para esto debemos contemplar la seguridad en profundidad que debe incluir al menos los siguientes aspectos, partiendo desde la capa más externa, a la más interna. Los bridges o puentes tienen como


propósito el enrutamiento a nivel inter- no de la red LAN o local área Network, y en general se pueden observar los mis- mos criterios de administración que se emplean para los routers.


FIREWALL HERRAMIENTAS DE PROTECCIÓN


Ya hablamos e hicimos referencia del router o enrutador y bridges o puentes, tocamos los aspectos de relevancia para su administración. Los puntos que les interesa explotar a los atacantes son los criterios de administración, configura- ción e implementación. Al analizarlos nos percatamos que tienen brechas que pueden ser aprovechadas por los ata- cantes para hacer de las suyas. Los firewalls son dispositivos, ya sea


de hardware o mediante software, que tienen como propósito el control de las comunicaciones válidas y autorizadas dentro de las políticas definidas por el administrador de la red. Éstos se em- plean normalmente para control entre dos redes; una que se considera segura y otra sobre la cual no se tiene un comple- to control, como el caso de Internet. Es de relevancia mencionar que los


firewalls son dispositivos que traba- jan en función de la configuración que realice el operador o programador. De manera que su configuración correcta será la resultante de su trabajo al filtrar la comunicación.


Existen múltiples enfoques de firewalls:


- Filtrado de paquetes. - Inspección de paquetes. - Servicio de proxy - GateWays.


- Monitorear o filtrar el host o servidor fuente.


- Monitorear o filtrar subredes.


- Firewall para asegurar los canales de comunicación en conexiones o ambientes no seguros.


Como vemos existen múltiples op-


ciones y su elección o implementación debe ser una decisión calculada en fun-


REDES E INFRAESTRUCTURA TI 81


ción de las necesidades de protección y de los demás dispositivos de red, con el propósito de combinar fortalezas o co- rregir debilidades, balanceando o refor- zando la protección de la red.


ASPECTOS IMPORTANTES DE UN FIREWALL


En referencia a estos sistemas, mencio- naremos los principales aspectos a tener en cuenta en su implementación:


- Definición de roles y actividades


Es necesario definir los roles de las per- sonas que emplearán la red y serán su- jetos del control del firewall. Esto tiene como propósito especificar quiénes pueden tener acceso a los recursos de la otra red y a quiénes se les aplican res- tricciones en función de su actividad y rango dentro de la red. Asimismo, se debe delimitar a qué


tipo de datos se tiene acceso y si estos datos son de entrada a la red o de sali- da de la red segura. Esta labor es fun- damental, ya que la aplicación de estas políticas ayudará a la seguridad externa e interna de la red y de los datos que se protegen.


- Filtro o restricciones de acceso provenientes del exterior de la red segura


La configuración del dispositivo requie- re de especial atención y debe realizarse por personal competente, el cual debe actualizarlo con las últimas tendencias de ataques y en especial a los que sea susceptible su red o los datos que mane- je. Esta configuración debe mantener el equilibrio entre la seguridad de los datos


y la usabilidad de la red, puesto que si se restringen al máximo los accesos, po- drían ocasionar una afectación sobre las actividades propias de la organización.


- Énfasis en el análisis de información que suministra el firewall


Es de relevancia comprender los benefi- cios y limitaciones que tiene este tipo de protección seleccionado. Es importante determinar el tipo de información que se va a monitorear para efectos de ana- lizar el comportamiento de la red y del tránsito de datos. Dichos dispositivos permiten moni-


torear y medir el consumo de ancho de banda, lo que en función de horarios y ocupación de la red puede determinar unos parámetros de trabajo de transac- ciones en operación normal y, por ex- clusión, poder monitorear en horarios no hábiles y con reducida ocupación.


- Administración de la seguridad intrínseca del dispositivo


Por supuesto debemos considerar los aspectos de orden administrativo rela- cionados con los protocolos de confi- guración del firewall y, de esta manera, tener en cuenta el status del dispositivo y la configuración de acceso para ope- radores técnicos. El acceso al núcleo de éste como administrador, lo cual es de especial relevancia en la definición de los roles y actividades permitidas o restringidas, y la configuración de las actualizaciones del dispositivo. También es primordial la integridad f ísica del fi- rewall, la conectividad f ísica de datos y de potencia que alimenta el dispositivo.


Foto: © Benis Arapovic | Dreamstime.com


Page 1  |  Page 2  |  Page 3  |  Page 4  |  Page 5  |  Page 6  |  Page 7  |  Page 8  |  Page 9  |  Page 10  |  Page 11  |  Page 12  |  Page 13  |  Page 14  |  Page 15  |  Page 16  |  Page 17  |  Page 18  |  Page 19  |  Page 20  |  Page 21  |  Page 22  |  Page 23  |  Page 24  |  Page 25  |  Page 26  |  Page 27  |  Page 28  |  Page 29  |  Page 30  |  Page 31  |  Page 32  |  Page 33  |  Page 34  |  Page 35  |  Page 36  |  Page 37  |  Page 38  |  Page 39  |  Page 40  |  Page 41  |  Page 42  |  Page 43  |  Page 44  |  Page 45  |  Page 46  |  Page 47  |  Page 48  |  Page 49  |  Page 50  |  Page 51  |  Page 52  |  Page 53  |  Page 54  |  Page 55  |  Page 56  |  Page 57  |  Page 58  |  Page 59  |  Page 60  |  Page 61  |  Page 62  |  Page 63  |  Page 64  |  Page 65  |  Page 66  |  Page 67  |  Page 68  |  Page 69  |  Page 70  |  Page 71  |  Page 72  |  Page 73  |  Page 74  |  Page 75  |  Page 76  |  Page 77  |  Page 78  |  Page 79  |  Page 80  |  Page 81  |  Page 82  |  Page 83  |  Page 84  |  Page 85  |  Page 86  |  Page 87  |  Page 88  |  Page 89  |  Page 90  |  Page 91  |  Page 92  |  Page 93  |  Page 94  |  Page 95  |  Page 96  |  Page 97  |  Page 98  |  Page 99  |  Page 100  |  Page 101  |  Page 102  |  Page 103  |  Page 104  |  Page 105  |  Page 106  |  Page 107  |  Page 108  |  Page 109  |  Page 110  |  Page 111  |  Page 112  |  Page 113  |  Page 114  |  Page 115  |  Page 116  |  Page 117  |  Page 118  |  Page 119  |  Page 120  |  Page 121  |  Page 122  |  Page 123  |  Page 124  |  Page 125  |  Page 126  |  Page 127  |  Page 128  |  Page 129  |  Page 130  |  Page 131  |  Page 132  |  Page 133  |  Page 134  |  Page 135  |  Page 136  |  Page 137  |  Page 138  |  Page 139  |  Page 140  |  Page 141  |  Page 142  |  Page 143  |  Page 144  |  Page 145  |  Page 146  |  Page 147  |  Page 148  |  Page 149  |  Page 150  |  Page 151  |  Page 152  |  Page 153  |  Page 154  |  Page 155  |  Page 156  |  Page 157  |  Page 158  |  Page 159  |  Page 160  |  Page 161  |  Page 162  |  Page 163  |  Page 164