Firewalls
Los firewalls (servidores de seguridad) son simplemente una adaptación moderna de la vieja estrategia medieval de seguridad: excavar un foso defensivo profundo alrededor de su castillo. Este diseño obligaba a que todos los que entraran o salieran del castillo pasaran a través de un puente levadizo, en donde los encargados de la E/S los podían inspeccionar. En las redes, es posible el mismo truco: una compañía puede tener muchas LANs conectadas de formas arbitrarias, pero se obliga a que todo el tráfico desde o hacia la compañía pase a través de un puente levadizo electrónico (firewall).
- Medidas de seguridad preventivas y correctivas aplicables a un firewall
Existen tres decisiones básicas en el diseño o la configuración de un firewall; la primera de ellas, la
más importante, hace referencia a la política de seguridad de la organización propietaria del
firewall: evidentemente, la configuración y el nivel de seguridad potencial será distinto en una
empresa que utilice un firewall para bloquear todo el tráfico externo hacia el dominio de su
propiedad (excepto, quizás, las consultas a su página web) frente a otra donde sólo se intente
evitar que los usuarios internos pierdan el tiempo en la red, bloqueando por ejemplo todos los
servicios de salida al exterior excepto el correo electrónico.
instalar un firewall es meramente económica: en
función del valor estimado de lo que deseemos proteger, debemos gastar más o menos dinero, o
no gastar nada. Un firewall puede no entrañar gastos extras para la organización, o suponer un
desembolso de varios de miles de pesos: seguramente un departamento o laboratorio con pocos
equipos en su interior puede utilizar un PC con Linux, Solaris o FreeBSD a modo de firewall, sin
gastarse nada en él (excepto unas horas de trabajo y unas tazas de café), pero esta aproximación
evidentemente no funciona cuando el sistema a proteger es una red de tamaño considerable; en
este caso se pueden utilizar sistemas propietarios, que suelen ser caros, o aprovechar los routers
de salida de la red.
- Puertos
Números de puertos
Los números de puertos son divididos en 3 rangos:
- Puertos bien conocidos (0 al 1023)
- Puertos registrados (1024 al 49151)
- Puertos dinámicos o privados (49152 al 65535)
- Zona desmilitarizada
En la zona desmilitarizada se pueden poner tantos servidores como se necesiten. Con esta
arquitectura, permitimos que el servidor sea accesible desde internet de tal forma que si es
atacado y se gana acceso a él, la red local sigue protegida por el firewall. Esta estructura de DMZ
puede hacerse también con un doble firewall .
No hay comentarios.:
Publicar un comentario