Seguridad Corporativa: Firewall


Un Firewall es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado permitiendo las conexiones autorizadas.

Es un servicio que está diseñado para limitar, filtrar o bloquear un determinado tráfico entre dos zonas de una red en base a una serie de configuraciones predefinidas, llamadas normas, y otros criterios. Este servicio puede ser implementado mediante un appliance – hardware dedicado a un cometido – o mediante software, e incluso la combinación de ambos.

Filosofia de un Firewall

Un firewall puede trabajar con dos políticas distintas: política permisiva o política restrictiva. En la primera todo el tráfico es permitido para después ir bloqueando ciertos comportamientos o servicios para hacerlos inaccesibles. En la política restrictiva, todo el tráfico es bloqueado en origen para después ir permitiendo los servicios necesarios.

 

Según el tipo de servicio que utilice u ofrezca nuestra red deberemos utilizaremos una política u otra.

Por ejemplo, si tenemos una empresa con datos sensibles, lo más recomendable sería utilizar una política restrictiva, ya que debemos filtrar quien puede acceder a la información, como y en que circunstancias.

Sin embargo, si estamos en casa o en una universidad, la configuración utilizada suele ser permisiva, ya que en el caso de querer bloquear algo, bloquearíamos únicamente a ese servicio.

Pese a esta explicación, podemos encontrarnos casos donde la politica sea permisiva por defecto, pero al final de la configuración hagamos un “DROP ALL”, con lo que pese a tener política permisiva, bloquearemos el tráfico no aceptado e igual puede pasar con la política restrictiva si al final hacemos un “ALLOW ALL”.

Tipos de Firewall

Existen cuatro tipos de Firewall, según en la capa del modelo OSI en la que trabajen.

  • Cortafuegos a nivel de pasarela, suele ser instalado de forma perimetral, defendiendo el tráfico entre dos redes con niveles de seguridad diferentes, por ejemplo entre la red local (LAN) y la Zona desmilitarizada (DMZ), en ese sentido.
  • Cortafuegos a nivel de capa de red que funciona en capa 3, este tipo de Firewall se encarga de filtrar los paquetes según su IP tanto de origen como de destino. También suelen filtrar en la capa de transporte ya que gestiona los puertos en los que el paquete es enviado o recibido.
  • Cortafuegos a nivel de capa de aplicación que trabajan en capa 7 del modelo OSI, de manera que gestionan datos específicos de los protocolos de este nivel. Por ejemplo en una conexión HTTP, la gestión de la URL. Este tipo de filtrado se denomina HTTP Proxy y permite gestionar el acceso a determinados sitios web realizando un NAT a la red interna, de tal forma que el servidor trata directamente con el servicio Proxy en vez de con el cliente final.
  • El Cortafuegos personal trabaja en el equipo del cliente final, es decir, filtra todas las conexiones entre el equipo y la red.

De los cuatro tipos nombrados, los tres primeros funcionan a nivel de red, es decir, tratan el tráfico una o varias redes completas, mientras que el cuarto solo protege al equipo instalado.

Limitaciones de un Firewall

  • Un Firewall, como su definición indica, filtra tráfico, así que no puede gestionar aquello que esté permitido.
  • Si el tráfico no pasa a través del Firewall, este es inútil, esta es la razón por la cual es extremadamente importante evitar puentes a estos dispositivos, todos los empleados de una empresa deben pasar por el, sin excepción. En el caso de que alguien no deba pasar por el Firewall, debe estar completamente fuera de la red, sin conexión física a la zona protegida por el Firewall.
  • Dado que su único cometido es filtrar tráfico entre redes, no puede filtrar tráfico si este está en la misma red, ya que no es su función.
  • No protege frente ataques de ingeniería social, ya que estos ataques utilizan a los propios usuarios para conseguir el acceso a la red.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies. ACEPTAR

Aviso de cookies