PDF de programación - Firewalls y Seguridad en Internet

www.monografias.com

Firewalls y Seguridad en Internet


1.

Firewalls y seguridad en Internet

Introducción.

seguridad ha sido el principal concerniente a

La
tratar cuando una
organización desea conectar su red privada al Internet. Sin tomar en cuenta el
tipo de negocios, se ha incrementado el numero de usuarios de redes privadas
por la demanda del acceso a los servicios de Internet tal es el caso del World
Wide Web (WWW), Internet Mail (e-mail), Telnet, y File Transfer Protocol
(FTP). Adicionalmente los corporativos buscan las ventajas que ofrecen las
paginas en el WWW y los servidores FTP de acceso publico en el Internet.
Los administradores de red tienen que incrementar todo lo concerniente a la
seguridad de sus sistemas, debido a que se expone la organización privada de
sus datos así como la infraestructura de sus red a los Expertos de Internet
(Internet Crakers). Para superar estos temores y proveer el nivel de protección
requerida, la organización necesita seguir una política de seguridad para
prevenir el acceso no-autorizado de usuarios a los recursos propios de la red
privada, y protegerse contra la exportación privada de información. Todavía,
aun si una organización no esta conectada al Internet, esta debería establecer
una política de seguridad interna para administrar el acceso de usuarios a
porciones de red y proteger sensitivamente la información secreta.

1.1. Firewalls

Un Firewall en Internet es un sistema o grupo de sistemas que impone una
política de seguridad entre la organización de red privada y el Internet. El
firewall determina cual de los servicios de red pueden ser accesados dentro de
esta por los que están fuera, es decir quien puede entrar para utilizar los
recursos de red pertenecientes a la organización. Para que un firewall sea
efectivo, todo trafico de información a través del Internet deberá pasar a través
del mismo donde podrá ser inspeccionada la información. El firewall podrá
únicamente autorizar el paso del trafico, y el mismo podrá ser inmune a la
penetración. desafortunadamente, este sistema no puede ofrecer protección
alguna una vez que el agresor lo traspasa o permanece entorno a este.



Ilustración 1-1 La Política De Seguridad Crea Un Perímetro De Defensa.

esto es importante, ya que debemos de notar que un firewall de Internet no es
justamente un ruteador, un servidor de defensa, o una combinación de
elementos que proveen seguridad para la red. El firewall es parte de una
política de seguridad completa que crea un perímetro de defensa diseñada
para proteger las fuentes de información. Esta política de seguridad podrá
incluir publicaciones con las guías de ayuda donde se informe a los usuarios
de sus responsabilidades, normas de acceso a la red, política de servicios en
la red, política de autenticidad en acceso remoto o local a usuarios propios de
la red, normas de dial-in y dial-out, reglas de enciptacion de datos y discos,
normas de protección de virus, y entrenamiento. Todos los puntos potenciales
de ataque en la red podrán ser protegidos con el mismo nivel de seguridad. Un
firewall de Internet sin una política de seguridad comprensiva es como poner
una puerta de acero en una tienda.

1.1.1.1.Beneficios de un firewall en Internet

Los firewalls en Internet administran los accesos posibles del Internet a la red
privada. Sin un firewall, cada uno de los servidores propios del sistema se
exponen al ataque de otros servidores en el Internet. Esto significa que la
seguridad en la red privada depende de la “Dureza” con que cada uno de los
servidores cuenta y es únicamente seguro tanto como la seguridad en la
fragilidad posible del sistema.
El firewall permite al administrador de la red definir un “choke point” (envudo),
manteniendo al margen los usuarios no-autorizados (tal, como., hackers,
crakers, vándalos, y espías) fuera de la red, prohibiendo potencialmente la
entrada o salida al vulnerar los servicios de la red, y proporcionar la protección
para varios tipos de ataques posibles. Uno de los beneficios clave de un
firewall en Internet es que ayuda a simplificar los trabajos de administración,
una vez que se consolida la seguridad en el sistema firewall, es mejor que
distribuirla en cada uno de los servidores que integran nuestra red privada.

El firewall ofrece un punto donde la seguridad puede ser monitoreada y si
aparece alguna actividad sospechosa , este generara una alarma ante la
posibilidad de que ocurra un ataque, o suceda algún problema en el transito de
los datos. Esto se podrá notar al acceder la organización al Internet, la
pregunta general es
“cuando” ocurrirá el ataque. Esto es
extremadamente importante para que el administrador audite y lleve una
bitácora del
firewall. También, si el
administrador de la red toma el tiempo para responder una alarma y examina
regularmente los registros de base. Esto es innecesario para el firewall, desde
que el administrador de red desconoce si ha sido exitosamente atacado!.

trafico significativo a

“si” pero

través del



Concentra la seguridad
Genera alarmas de
direcciones (NAT)
Monitorea y registra el
WWW y FTP.
Internet.



Centraliza los accesos
seguridad Traduce

uso de Servicios de



Ilustración 1-2 Beneficios De Un Firewall De Internet.

Con el paso de algunos años, el Internet ha experimentado una crisis en las
direcciones, logrando que el direccionamiento IP sea menos generoso en los
recursos que proporciona. Por este medio se organizan las compañías
conectadas al Internet, debido a esto hoy no es posible obtener suficientes
registros de direcciones IP para responder a la población de usuarios en
demanda de los servicios. Un firewall es un lugar lógico para desplegar un
Traductor de Direcciones de Red (NAT)1 esto puede ayudar aliviando el
espacio de direccionamiento acortando y eliminando lo necesario para re-
enumerar cuando la organización cambie del Proveedor de Servicios de
Internet (ISPs)2 .


Un firewall de Internet es el punto perfecto para auditar o registrar el uso del
Internet. Esto permite al administrador de red justificar el gasto que implica la
coneccion al
los cuellos de botella

localizando con precisión

Internet,


1 Network Address Translator.
2 Internet Service Providers.

potenciales del ancho de banda, y promueve el método de cargo a los
departamentos dentro del modelo de finanzas de la organización.
Un firewall de Internet ofrece un punto de reunión para la organización. Si una
de sus metas es proporcionar y entregar servicios información a consumidores,
el firewall de Internet es ideal para desplegar servidores WWW y FTP.
Finalmente, el firewall puede presentar los problemas que genera un punto de
falla simple. Enfatizando si este punto de falla se presenta en la conexión al
Internet, aun así la red interna de la organización puede seguir operando -
únicamente el acceso al Internet esta perdido - .
La preocupación principal del administrador de red, son los múltiples accesos
al Internet, que se pueden registrar con un monitor y un firewall en cada punto
de acceso que posee la organización hacia el Internet. Estos dos puntos de
acceso significa dos puntos potenciales de ataque a la red interna que tendrán
que ser monitoreados regularmente!

1.1.2. Limitaciones de un firewall

Un firewall no puede protegerse contra aquellos ataques que se efectúen fuera
de su punto de operación.
Por ejemplo, si existe una coneccion dial-out sin restricciones que permita
entrar a nuestra red protegida, el usuario puede hacer una coneccion SLIP o
PPP al Internet. Los usuarios con sentido común suelen “irritarse” cuando se
requiere una autenticación adicional requerida por un Firewall Proxy server
(FPS)3 lo cual se puede ser provocado por un sistema de seguridad
circunvecino que esta incluido en una conexión directa SLIP o PPP del ISP.
Este tipo de conexiones derivan la seguridad provista por firewall construido
cuidadosamente, creando una puerta de ataque. Los usuarios pueden estar
consientes de que este tipo de conexiones no son permitidas como parte de
integral de la arquitectura de la seguridad en la organización.


3 Servidor Apoderado del Firewall.



Ilustración 1-3 Conexión Circunvecina Al Firewall De Internet.

El firewall no puede protegerse de las amenazas a que esta sometido por
traidores o usuarios inconscientes. El firewall no puede prohibir que los
traidores o espías corporativos copien datos sensitivos en disquettes o tarjetas
PCMCIA y substraigan estas del edificio.
El firewall no puede proteger contra los ataques de la “Ingeniería Social”, por
ejemplo un Hacker que pretende ser un supervisor o un nuevo empleado
despistado, persuade al menos sofisticado de los usuarios a que le permita
usar su contraseña al servidor del corporativo o que le permita el acceso
“temporal” a la red.
Para controlar estas situaciones, los empleados deberían s