lunes, 16 de marzo de 2009

¿Qué son los cortafuegos?

Un cortafuegos está constituido por una combinación de componentes de hardware y de software, que permite conectar redes TCP/IP externas a otras redes internas del mismo tipo , protegiendo los recursos de las internas contra las amenazas generadas en las redes externas. Al utilizarse los cortafuegos, de forma generalizada, para conectar las redes internas de una empresa a Internet, los cortafuegos se denominan frecuentemente como "Cortafuegos Internet"

Existen distintos tipos de cortafuegos:

Filtros de paquetes
Los filtros de paquetes actúan en el nivel de red dentro de la arquitectura OSI..
Un cortafuegos de este tipo acepta o rechaza el tráfico de la red dependiendo de la información de las cabeceras de los paquetes de los protocolos TCP e IP. Este tipo de solución es más económica pero aporta un grado menor de protección que los otros tipos. Tiene la ventaja de afectar muy poco al rendimiento de la red.

Puntos débiles de los filtros de paquetes
1. Debido a que los filtros de paquetes no analizan los datos propios de los niveles superiores OSI, no se puede impedir ataques que utilizan las vulnerabilidades de las aplicaciones y otras funciones, por ejemplo los mandatos a nivel de aplicación.
2. Debido a la escasa información que dispone el cortafuegos, su funcionalidad de archivo de eventos queda muy limitada. Esta información se limita a la que permite aceptar o rechazar paquetes, es decir las direcciones de origen, de destino y tipo de paquetes.
3. La mayor parte de los filtros de paquetes no permiten esquemas de identificación de usuario. Esta limitación se asocia a la escasez de funciones a nivel superior del cortafuegos
4. Estos cortafuegos son vulnerables a ataques que utilizan las particularidades del TCP/IP. Muchos cortafuegos de filtros de paquetes no pueden detectar paquetes en los que la información de direcciones a nivel 3 del OSI ha sido modificada. Este tipo de ataques son utilizados por intrusos para soslayar los controles de seguridad existentes en los cortafuegos.
5. Debido al escaso número de variables utilizadas para las decisiones de control, estos cortafuegos están sometidos a las debilidades causadas por configuraciones incorrectas. Por ejemplo, frecuentemente se da el caso de configurar un cortafuegos de este tipo que permite tipos de paquetes, con origenes y destinos que deberían ser bloqueados basandose en la política de seguridad establecida.

Dispositivo de acceso a nivel de circuitos
Un sistema de control de acceso a nivel de circuito controla la fase de conexión entre clientes y servidores conocidos y otros sistemas para determinar la seguridad y autorización de la sesión requerida. Estos tipos de cortafuegos utilizan unos indicadores (SYN y ACK) y unos números de secuencia para identificar la sesión lógica. Este tipo de cortafuegos funciona a nivel sesión del modelo OSI (dos niveles por encima del nivel de red utilizado en el caso anterior)


Dispositivo de acceso a nivel de aplicación
Un cortafuegos que actúa como dispositivo de acceso a nivel de aplicación, es equivalente al de nivel de circuitos con dos diferencias fundamentales: Los Proxies son específicos de la aplicación y los proxies filtran a nivel aplicación dentro del modelo OSI.

Cortafuegos de inspección de condiciones
Este tipo de cortafuegos reune características de los tres tipos anteriores. Filtra paquetes según las direcciones de origen y de destino y los números de puerto. También controla los indicadores SYN y ACK y los números de secuencia de forma análoga a los dispositivos de acceso a nivel de circuito y por último cataloga el contenido de los paquetes a nivel de aplicación. Frecuentemente ofrece mejor rendimiento que los cortafuegos de los dos tipos mencionados anteriormente. Este tipo de cortafuegos actúa a nivel de red en el modelo OSI.


No hay comentarios: