FIREWALL

¿QUÉ ES FIREWALL?


Un firewall es un programa o una unidad de hardware encargada de filtrar la información principalmente en dos sentidos, desde el Internet hacia nuestra red y desde nuestra red hacia el Internet. El firewall también determina cuales servicios de red pueden ser accedidos y por quienes. Para que un firewall sea efectivo, todo tráfico de información en ambos sentidos deberá pasar a través del mismo, y es allí donde podrá ser inspeccionada la información . El firewall podrá únicamente autorizar el paso del tráfico, y el mismo podrá ser inmune a la penetración.

¿POR QUÉ ES IMPORTANTE UN FIREWALL?

Los administradores de red tienen como responsabilidad el mejorar la seguridad de sus sistemas de no hacerlo exponen todos los datos y la información de la organización, ya que en carencia de protección, terceros podrían adquirirla fácilmente. Para superar estos temores y proveer el nivel de protección requerida, la organización necesita seguir una política de seguridad para prevenir el acceso no-autorizado de usuarios a los recursos propios de la red privada, y protegerse contra la exportación privada de información . Aunque la organización no se encuentre conectada a la red de internet, esta debería establecer una política de seguridad interna para administrar el acceso de usuarios a porciones de red y proteger sensitivamente la información secreta.

VENTAJAS DE UN FIREWALL

• Administran los accesos provenientes de Internet hacia la red privada. Sin un firewall , cada uno de los servidores propios del sistema se exponen al ataque de otros servidores en el Internet. Por ello la seguridad en la red privada depende de la "dureza" con que el firewall cuente.

• Permite al administrador de la red mantener fuera de la red privada a los usuarios no-autorizados (tal, como, hackers , crakers y espías), prohibiendo potencialmente la entrada o salida de datos.

• Ayuda a simplificar los trabajos de administración , una vez que se consolida la seguridad auditando el uso del Internet. De esta manera el administrador de red justifica el gasto que implica la conexión al Internet, localizando con precisión los cuellos de botella potenciales del ancho de banda.

• El firewall ofrece la posibilidad de monitorear la seguridad y si aparece alguna actividad sospechosa, generará una alarma ante la posibilidad de que ocurra un ataque, reduciendo el riesgo de que se produzca un ataque.


DESVENTAJAS DE UN FIREWALL

• El firewall no puede prohibir que se copien datos corporativos en disquetes o memorias portátiles y que estas se substraigan del edificio.

• El firewall de Internet no puede contar con un sistema preciso de SCAN para cada tipo de virus que se puedan presentar en los archivos que pasan a través de el, pues el firewall no es un antivirus. El firewall no puede ofrecer protección alguna una vez que el agresor lo traspasa.

¿CÓMO TRABAJA EL FIREWALL?

El Firewall usa uno o mas de tres métodos para controlar el tráfico en la red:
Filtrado de paquetes: Los paquetes son analizados contra una serie de filtros, allí son analizados y aquellos paquetes que son retenidos por los filtros son descartados de inmediato.

Servicio Proxy: La información proveniente de Internet es analizada por el firewall y enviada hacia el computador destino y vice versa. Las peticiones no autorizadas por el firewall son descartadas.

Inspección de estado: Es un nuevo método, el cual no revisa el contenido de cada paquete como los métodos anteriores, pero compara ciertas partes claves del paquete contra una base de datos de información de confianza. La información que viaja desde dentro del firewall hacia fuera del firewall es monitoreada, las características específicas de cada paquete están definidas y la información entrante es comparada contra esas características. Si la comparación calza razonablemente la información es permitida, de lo contrario será descartada

Más información relacionada en:
http://www.desarrolloweb.com/articulos/513.php

Aurora Otoya Rivera Secc.A