firewall
Páginas: 5 (1203 palabras)
Publicado: 19 de agosto de 2014
IMPLEMENTACION DE FIREWALL OPEN SOURCE
PARA PROTECCION DE REDES LOCALES
María Lourdes Acuña González1
Los firewall son conjuntos de hardware y software destinados a asegurar el tráfico de entrada y salida de información que circula por una red, dicha información debe pasar obligatoriamente por un sistema de seguridad, el cual debe ser capaz de autorizar o denegar todo aquello queocurre, basándose en unas normas de control de acceso a la red.
Por lo anterior un firewall controla la comunicación que entra a la red y el tráfico que se genera desde la propia máquina o red interna al exterior. Las normas que rigen esta comunicación, definen las acciones que se deben llevar a cabo cuando se reciben paquetes que cumpla determinadas características.
En general se trata de unsistema empleado para separar un computador o una red del resto de máquinas, protegiéndolas así de servicios y protocolos que puedan ser una amenaza de la seguridad desde el exterior. La máquina o sub red protegida por el firewall se denomina PERIMETRO DE SEGURIDAD y la red externa se llama ZONA DE RIESGO.
Un firewall cumple funciones como: Llevar la cuenta del número de transacciones que serealizan en la red, impedir los accesos no autorizados, advertir al administrador de la red cuando ocurren ataques a los sistemas de comunicación.
La razón por la cual resulta ventajoso implementar separaciones lógicas entre una máquina o una red e internet por medio de un firewalls es porque en estos tiempos es necesario compartir gran cantidad de información a cortas y largas distancias y aunquela seguridad es relativa al servicio que se ofrezca a los usuario, siempre se deben tener en cuenta las políticas de seguridad de la compañía.
Los aspectos básicos que se deben tener en cuenta al momento de diseñar una política, son que se permitirá y que se denegará; para logar con efectividad este objetivo, se parte de las siguientes premisas: se deniega todo excepto lo que explícitamente sepermita; se permite todo excepto lo explícitamente negado.
La herramienta IDS (Intrusion Detection System), Sistema de Detección de Intrusión, es un dispositivo software o hardware instalado en una red con el fin de detectar intentos no autorizados de acceso, manipulación o interrupción de los servicios ofrecidos por un sistema de información. Un IDS observa y analiza si se está produciendoun ataque a la red, en tiempo real, y genera una alarma antes de que dichos ataques ocurran y causen un daño irreversible a su estructura.
Un firewall es útil en una organización porque aísla las maquinas del peligro que representa internet y analiza todo el tráfico de información que debe circular a través de este. También administra y monitorea la seguridad de la red en un solo punto, nopermite que se registren ataques a la red ni de entrada ni de salida, basados en el enrutamiento de paquetes. Se puedes realizar auditorías, las cuales ayudan al administrador de la red a recopilar información como por ejemplo realizar estadísticas del tipo de información que circulo por la red, que ancho de banda se consumió, la hora en que se subió mayor o menor cantidad de información, ylógicamente, el número de veces en las que un atacante intento ingresar a la información de la red.
Un firewall trabaja siempre en el nivel de red (nivel 3) y nivel de aplicación (7), esto teniendo en cuanta el modelo de referencia OSI. De acuerdo a la política de seguridad de la compañía, se tienen 3 tipos de firewalls:
Firewall nivel 3 (nivel de red o IP, en redes TCP/IP): Su función es filtrar losintentos de conexión teniendo en cuanta las direcciones IP de origen y destino. Estos firewall son sencillos y transparentes al usuario; el firewall nivel 4 (nivel de transporte): Diferencia cuando los paquetes de información corresponden a un inicio de conexión o si esta ya ésta establecida; y por último tenemos el firewall nivel 7 (nivel de aplicación): el cual actúa interceptando las...
PARA PROTECCION DE REDES LOCALES
María Lourdes Acuña González1
Los firewall son conjuntos de hardware y software destinados a asegurar el tráfico de entrada y salida de información que circula por una red, dicha información debe pasar obligatoriamente por un sistema de seguridad, el cual debe ser capaz de autorizar o denegar todo aquello queocurre, basándose en unas normas de control de acceso a la red.
Por lo anterior un firewall controla la comunicación que entra a la red y el tráfico que se genera desde la propia máquina o red interna al exterior. Las normas que rigen esta comunicación, definen las acciones que se deben llevar a cabo cuando se reciben paquetes que cumpla determinadas características.
En general se trata de unsistema empleado para separar un computador o una red del resto de máquinas, protegiéndolas así de servicios y protocolos que puedan ser una amenaza de la seguridad desde el exterior. La máquina o sub red protegida por el firewall se denomina PERIMETRO DE SEGURIDAD y la red externa se llama ZONA DE RIESGO.
Un firewall cumple funciones como: Llevar la cuenta del número de transacciones que serealizan en la red, impedir los accesos no autorizados, advertir al administrador de la red cuando ocurren ataques a los sistemas de comunicación.
La razón por la cual resulta ventajoso implementar separaciones lógicas entre una máquina o una red e internet por medio de un firewalls es porque en estos tiempos es necesario compartir gran cantidad de información a cortas y largas distancias y aunquela seguridad es relativa al servicio que se ofrezca a los usuario, siempre se deben tener en cuenta las políticas de seguridad de la compañía.
Los aspectos básicos que se deben tener en cuenta al momento de diseñar una política, son que se permitirá y que se denegará; para logar con efectividad este objetivo, se parte de las siguientes premisas: se deniega todo excepto lo que explícitamente sepermita; se permite todo excepto lo explícitamente negado.
La herramienta IDS (Intrusion Detection System), Sistema de Detección de Intrusión, es un dispositivo software o hardware instalado en una red con el fin de detectar intentos no autorizados de acceso, manipulación o interrupción de los servicios ofrecidos por un sistema de información. Un IDS observa y analiza si se está produciendoun ataque a la red, en tiempo real, y genera una alarma antes de que dichos ataques ocurran y causen un daño irreversible a su estructura.
Un firewall es útil en una organización porque aísla las maquinas del peligro que representa internet y analiza todo el tráfico de información que debe circular a través de este. También administra y monitorea la seguridad de la red en un solo punto, nopermite que se registren ataques a la red ni de entrada ni de salida, basados en el enrutamiento de paquetes. Se puedes realizar auditorías, las cuales ayudan al administrador de la red a recopilar información como por ejemplo realizar estadísticas del tipo de información que circulo por la red, que ancho de banda se consumió, la hora en que se subió mayor o menor cantidad de información, ylógicamente, el número de veces en las que un atacante intento ingresar a la información de la red.
Un firewall trabaja siempre en el nivel de red (nivel 3) y nivel de aplicación (7), esto teniendo en cuanta el modelo de referencia OSI. De acuerdo a la política de seguridad de la compañía, se tienen 3 tipos de firewalls:
Firewall nivel 3 (nivel de red o IP, en redes TCP/IP): Su función es filtrar losintentos de conexión teniendo en cuanta las direcciones IP de origen y destino. Estos firewall son sencillos y transparentes al usuario; el firewall nivel 4 (nivel de transporte): Diferencia cuando los paquetes de información corresponden a un inicio de conexión o si esta ya ésta establecida; y por último tenemos el firewall nivel 7 (nivel de aplicación): el cual actúa interceptando las...
Leer documento completo
Regístrate para leer el documento completo.