Introduccin a Firewalls (Cortafuegos)

1 de 4

http://www.interlan.com.co/firewall.htm

Introduccin a Firewalls (Cortafuegos)

Con el fin de mejorar la comprensin de la tecnologa y facilitar a nuestros clientes
la escogencia correcta de tecnologa de proteccin perimetral hemos preparado
este documento.

Que es un Firewall ?
Es un filtro que controla el paso de informacin de una red a otra.
Normalmente ubicado en la frontera de la red
Evita que intrusos tengan acceso a informacin confidencial
Puede ser un dispositivo de Hardware o Software.

Dispositivos para el Control Perimetral

completo. UTMs confiables y poderosos.
Conozca la familia SGS

Un Firewall hace las veces de un portero en un edificio, verifica

quien entra, quien sale y ms importante an que lleva consigo.
Muchas de las amenazas a la perdida de informacin, como virus,
gusanos y ataques combinados explotan vulnerabilidades como
puertos abiertos para entrar en las redes.
Un Puerto abierto es como un tubo por el cual un programa puede
transmitir informacin bien sea entrante o saliente. Por lo tanto uno
solo debera tener abiertos los tubos que necesita. Si usted no
cuenta con un firewall su red estar expuesta a cualquier tipo de
ataque.
Los ataques no solo viene de afuera hacia adentro, y no solo hay
que controlar el trfico entrante. Una vez se ha instalado un
programa troyano dentro de su red, este puede enviar grandes
cantidades de informacin hacia afuera (por cualquier puerto) y si su
firewall o su administrador de red solo ha bloqueado la entrada de
intrusos nunca se dar cuenta que le estn sacando informacin.
Como entran los troyanos? por mltiples fuentes: Spyware, un
correo-E, un juego, un chiste etc. o en el peor de los casos mediante
un ataque dirigido a su compaa para sacar informacin. Los
Hackers pueden instalar Backdoors que permiten escalar privilegios
de administrador del sistema y ganar control sobre la mquina y su
informacin

Tecnologas de de Firewall
Veamos las 3 divisiones principales, aunque puede haber
implementaciones hbridas.
1. Filtrado de Paquetes - Primera generacin
Es el firewall ms sencillo, se basa en permitir o denegar el trfico
basado en el encabezado de cada paquete. Como no guarda los
estados de una conexin, es decir no tiene el concepto de una

26/09/2011 04:40 p.m.

Introduccin a Firewalls (Cortafuegos)

2 de 4

http://www.interlan.com.co/firewall.htm

sesin.
Este tipo de implementacin era popular antes de la aparicin de los
Firewalls y aun se encuentra ya que normalmente hace parte del
sistema operativo (Linux o Windows)
Por lo anterior no puede reconocer un ataque o evitar un DoS
(Denial of Service). La mayora de dispositivos pequeos o
enrutadores para el hogar o SOHO, incluso los enrutadores CISCO
viene con la tecnologa de filtrado de paquetes.
Desventajas: No ofrece autenticacin, Vulnerable a ataques como
Spoofing (cambio de direccin del remitente). Difcil de administrar
en ambientes complejos.

Inversin En La
Bolsa
Millonarios Se
Crean A S En
Bolsa US
Aprovechando
Oportunidades
Ahora
www.wellsfarginvestments.com

2. Stateful Application inspection

A diferencia del anterior el Stateful Application permite abrir
"Puertas" a cierto tipo de trfico basado en una conexin y volver a
cerrar la puerta cuando la conexin termina.
Adaptan las reglas bsicas de firewall para acomodarse a las
necesidades especficas de cada protocolo. El Stateful Firewall
mantiene un registro de las conexiones, las sesiones y su contexto.
Este mdulo tiene su asiento entre la capa de Data Link y Network.
Adicionar el seguimiento de estado (Stateful) a las conexiones
incrementa la seguridad del filtrado bsico pero no tiene nada que
ver con el contenido del paquete o la implicacin del trfico.
Esto significa que una vez establecida una conexin vlida puedo
enviar cualquier tipo de trfico y el firewall no se dar cuenta. Es
decir le doy entrada un visitante, conozco el visitante pero no se que
carga lleva en la maleta o con que propsito entr al edificio.
Ventajas: Alto rendimiento porque como opera solo a nivel de
sesin y no de aplicacin no tiene que inspeccionar todo el paquete
de datos, y por lo tanto con poco hardware maneja un buen ancho
de banda. Volviendo a la analoga de la portera es fcil pues
inspecciona escarapelas pero no chequea huella digital ni revisa los
bolsos.
Desventajas: No provee autenticacin por usuario ni revista toda la
trama del paquete, solo los encabezados.

Circuit Level Checking

Cuando el Proxy corre en la capa de Sesin y no en la capa de
Aplicacin.
Una vez se establece la sesin cualquier tipo de trfico es
permitido.
Esta caracterstica puede ser usada si es necesario como
alternativa al filtrado de paquetes (caracterstico de los firewall
Stateful)

3. Full application inspection

Tambin conocido como Application Gateway. Es un firewall que es
capaz de inspeccionar hasta el nivel de aplicacin. No solo la
validez de la conexin sino todo el contenido de la trama. Es
considerado como el ms seguro. Todas las conexiones van a
travs del firewall.
Un Application Firewall se distingue por el uso de los Proxies para
servicios como FTP, Telnet etc. que previene el acceso directo a

26/09/2011 04:40 p.m.

Introduccin a Firewalls (Cortafuegos)

3 de 4

http://www.interlan.com.co/firewall.htm

servicios al interior de la red.

Ventajas: No permite conexiones directas (es decir mantiene en
secreto la identidad de los interlocutores)
Soporta autenticacin a nivel de usuario.
Analiza los comandos de la aplicacin dentro de la carga del
paquete (payload)
Mantiene bitcoras extensas de trfico y actividad especfica.
Desventajas: Son ms lentos (tienen que analizar todo) por lo tanto
se requiere mas cantidad de Hardware para analizar el trfico del
canal. Pueden no soportar ciertos tipos de conexin.

Application Level Firewalls

Un grupo de proxys especficos
De cada aplicacin evaluan todos el trfico entrante y
saliente .
El firewall recibe una comunicacin entrante evala y crea
una conexin con el computador de destino.
El firewall rescribe la informacin de fuente y destino para
mantenerla en secreto.
Para cada conexin realmente se establecen 2 conexiones
Firewall al remitente y Firewall al Destinatario.

Ofertas a
Buenos Aires
Si Elegis Volar a
Buenos Aires
Aqu Encontraras
El Mejor Precio
Despegar.com.ve/Buenos_Aires

El Symantec Gateway Security es un Application Level

Firewall

Transparencia (Proxy Transparente)

Transparencia es uno de los desarrollos ms grandes en la segunda
generacin de gateways de aplicacin.
Una de las desventajas de los firewalls tpicos es que cada estacin
tena que ser configurada para comunicarse con el Proxy y saber su
ubicacin.
En ambientes modernos y seguros las estaciones ya no tienen que
saber que existe el firewall o instalar y correr un software especial
como el (Cliente de Proxy) en cada estacin.
Se dice entonces que un proxy es transparente cuando no requiere
instalacin especial de software en las estaciones de trabajo.

Deteccin de Intrusos (IDS)

Normalmente un Firewall mantiene bitcoras con registros de
actividad y guardan en ellos actividad anormal y registro de eventos.
Muy pocos han integrado en sus capacidades la facilidad de alertar
en tiempo real al administrador en caso de un evento. Esta
capacidad se conoce como IDS. Deteccin de Intrusin y es una
caracterstica muy deseable de seguridad, ya que de nada sirve
revisar bitcoras cuando la intrusin ya pas, y el rastro esta fro.
Lo importante es poder detectar inmediatamente el evento y poder
alertar al administrador va E-mail o Beeper.

26/09/2011 04:40 p.m.

Introduccin a Firewalls (Cortafuegos)

4 de 4

http://www.interlan.com.co/firewall.htm

Caractersticas Relevantes en el Firewall

Importante al escoger un firewall.
Primero determinar el nmero de usuarios de la organizacin y su
sensibilidad. Para una empresa pequea de menos de 25 usuarios
uno sencillo de packet filtering debera ser suficiente.
Pero si esta misma empresa maneja informacin sensible o tiene
usuarios externos sobre la VPN, debera pensar en un Firewall ms
sofisticado y mirar la lista siguiente:
Que tipo de firewal es y si soporta nivel de aplicacin
Que ancho de banda es capaz de manejar en cada uno
de los modos de operacin (Statefull y Full inspection)
Que tan fcil de administrar es, posee consola para
administracin segura, remota y cifrada ?
Que tipos de protocolos de autenticacin maneja (RSA,
RADIUS, 802.1x etc.
Cuantos puertos de LAN independientes tiene (1, 2, 3) y
con que velocidad cada puerto (esto para crear zonas
des militarizadas DMZ o para segmentar la red interna)
Tiene facilidad de integrar control de Contenido en
navegacin ?
Tiene facilidad de integrar control Antivirus en ftp y http ?
Es capaz de comportarse como Transparent Proxy ?
Experiencia del fabricante y del Proveedor especfica en
temas de seguridad y cortafuegos.
Sobre que plataforma corre el firewall, si es sobre un
sistema operativo propietario o sobre sistema operativo
de amplia distribucin pero Hardened
Es importante que tenga Integracin con el Directorio
Activo, LDAP u otros sistemas de creacin de usuarios.
Tiene la opcin de un sistema de tolerancia a fallas o
balanceo de cargas ?
Posee IDS o deteccin de intrusos en tiempo Real?

Texto original Juan Carlos Alvarez, InterLAN Ltda. Actualizado: 1 Noviembre, 2009

Calle 5A No. 39-194 of 302 (Medelln - Colombia)

Tel. +57 (4) 448 4000 - Fax 266 7504
Lnea Gratuita de Ventas en todo Colombia 01 8000 520 252 (fuera de Medelln)
Oficina Bogot Tel. (1) 345 7180, CL 70 No 7-60 of 101
No copiar total ni parcialmente. Contenido protegido por la ley de derechos de Autor
propiedad Intelectual de InterLAN S.A.S. . Actualizado 2011

llmenos sin costo va Skype

26/09/2011 04:40 p.m.