Definiciones

Desde que las empresas e individuos comenzaron a comunicarse mediante Internet ha surgido un problema de seguridad que afecta a los datos que mantienen en sus sistemas privados así como aquellos que son enviados a sitios remotos de la red mundial.

Los firewalls ofrecen una solución a estos problemas y ha surgido una amplia variedad de tecnologías y estrategias de entre las cuales se encuentran, como innovación de los últimos tiempos, los firewalls distribuidos, que permiten establecer políticas más flexibles y robustas que los sistemas convencionales que dependen fuertemente de la topología de la red sobre la cual se implementen.

Necesidad de seguridad

El uso de los ordenadores se ha convertido en la herramienta esencial para el manejo de información en nuestra vida cotidiana y más aún en la realización de los negocios de hoy en día.

Como consecuencia ha surgido una necesidad de compartir información entre usuarios y entre estos y organizaciones o empresas.

La mayor parte de las compañías utilizan Internet como herramienta clave para realizar sus negocios y dependen de ella para continuar existiendo, lo que puede llevar a exponer información privada poniendo en peligro la confidencialidad de sus operaciones. Muchas organizaciones ofrecen servicios mediante sus sistemas de comunicación, la efectivización de tales servicios requiere el acceso a recursos críticos del sistema de información de la empresa (archivos, dispositivos de almacenamiento, líneas telefónicas, etc). Dichos recursos deben ser protegidos contra el uso indiscriminado y malicioso por parte de usuarios no deseados. Si un sistema de comunicación es vulnerable a estos tipos de ataques, el riesgo de perdida de datos es importante. Este riesgo potencial de seguridad aumenta junto con el nivel de dependencia en tecnología de información, lo que requiere el uso sistemas de seguridad más confiables y robustos.

Las redes son riesgosas por tres razones:

1. Existen muchos puntos vulnerables desde donde puede ser lanzado un ataque

2. El perímetro físico del sistema de comunicación se ha extendido, existiendo mensajes de entrada y salida, manteniendo contacto con todos los otros sistemas conectados a la red

3. Las redes ofrecen múltiples servicios de conexión, cada uno con un punto de acceso propio. Cada uno de estos requiere una protección adecuada contra intrusos y cada una ofrece una complejidad y dificultad propia

Las organizaciones poseen un conjunto de ordenadores conectados a la red propia y al exterior (no son simples ordenadores conectados unos a otros), que deben ser capaces de establecer comunicaciones confiables con cualquier dispositivo en la red (completa). Puesto de esta forma, parece ser una tarea bastante complicada en lo que a seguridad se refiere. Afortunadamente la red puede ser configurada de manera que solo un ordenador necesite comunicarse con el exterior. Tal dispositivo dedicado es llamado "compuerta cortafuegos" (firewall gateway) y suele ser el principio de una estrategia de seguridad.

Sistemas finales

Los sistemas finales de una red son tanto aquellos equipos destinados a ofrecer un servicio, como por ejemplo un servidor Web, un servidor FTP, un servidor de Correo Electrónico, etc., como aquellos sistemas utilizados por los integrantes de la organización que posee la red, para administración o simple uso de los recursos existentes. Estos también son conocidos como hosts.

Cuando se habla de seguridad en una red, la idea es proteger a los sistemas finales de ataques o intrusos que intenten tomar provecho de los recursos disponibles a través de la red, y no de impedir que atraviesen los puntos de acceso; éste es el medio por el cual se logra el objetivo final (comunicarse).

Todos los dispositivos de una red son capaces de soportar e implementar los servicios de seguridad necesarios para proveer protección a los sistemas finales (inclusive ellos mismos). El lugar (dispositivo) en la red donde se instalen los distintos servicios de seguridad determina la flexibilidad y granularidad de la protección. Un ataque puede provenir desde cualquier sitio de la red, tanto interna como externa por lo que los sistemas finales deberían protegerse por sí mismos de los intrusos.

Definición de firewall

Un firewall es la combinación de diferentes componentes: dispositivos físicos (hardware), programas (software) y actividades de administración, que, en conjunto, permitirán aplicar una política de seguridad de una red, haciendo efectiva una estrategia particular, para restringir el acceso entre ésta red y la red pública a la cual esté conectada. El objetivo es protegerla de cualquier acción hostil proveniente de un host externo a la red.

La función de un firewall es tal que todo el tráfico de entrada y salida de la red privada debe pasar a través de él; el tráfico permitido por el firewall es autorizado mediante su evaluación en base a la política de seguridad.

El enfoque de firewalls está basado en el concepto de permitir a los usuarios locales el uso de todos los servicios de red internos a su red local y otros servicios ofrecidos por la Internet, controlando, además, el acceso de los usuarios externos a los recursos de la red local.

Funciones principales de un Firewall

La tarea de un firewall consiste en inspeccionar y controlar todo el tráfico entre la red local e Internet. De esta forma se intenta detectar y rechazar todo el tráfico potencialmente peligroso antes de que alcance otras partes de la red interna, en algunos casos también se efectúan registros de tales actividades. La determinación de qué es peligroso para la red local, esespecificada en la política de seguridad adoptada por el sitio.

La protección que provee un firewall es de diferentes tipos:

•          Bloquea tráfico no deseado;
•          Redirecciona tráfico de entrada a sistemas internos de más confianza;
•          Oculta sistemas vulnerables, que pueden ser fácilmente asegurados, de Internet;
•          Puede registrar el tráfico desde y hacia la red privada;
•          Puede ocultar información como ser nombres de sistemas, topología de la red, tipos de dispositivos de red, e identificadores de   usuarios internos, de Internet;
•          Puede proveer autenticación más robusta que las aplicaciones estándares.

Un firewall ayuda a manejar una variedad de aspectos en el punto de acceso a la red pública manteniendo a los intrusos fuera, mientras permite a la red interna concentrarse en ofrecer sus servicios. La idea básica es permitir a los usuarios de una red protegida acceder a una red pública y al mismo tiempo hacer disponibles a la red pública los servicios y productos de la compañía, ofrecidos por esta red protegida.

Fundamento de los firewalls

Alguien podría cuestionarse lo siguiente: si queremos proteger nuestra red privada porque permitimos que una red de dominio público como Internet, pueda acceder a ella? La respuesta es simple: porque queremos que nuestra red acceda a ella. Muchas compañías dependen de Internet para publicitar sus       productos y servicios. Por lo que es necesario proteger los datos, transmisiones y transacciones de     cualquier incidente , ya sea, causado por actos maliciosos o no intencionales.

En el caso de una red local directamente conectada a Internet sin un firewall, la red entera está sujeta a ataques. La experiencia práctica muestra que es muy difícil asegurar que todo host de la red esté protegido. Una contraseña mal elegida puede comprometer la seguridad de toda la red.

Red Local sin firewall

Si la red local está protegida por un firewall, solo existe acceso directo para un conjunto seleccionado de hosts y la zona de riesgo es reducida al firewall en sí mismo o a un conjunto seleccionado de hosts de la red interna.

Red Local con firewall

Un firewall no es tanto una solución de seguridad sino una respuesta al problema de ingeniería/administración: configurar un gran número de sistemas de hosts para una buena seguridad. Un firewall solo no asegurará una red. Solo es parte de un área más amplia dedicada a proteger un sitio y efectuar operaciones de red.

Limitaciones de los firewalls

En el enfoque tradicional comentado, un firewall no puede ofrecer protección contra conexiones que no pasen a través de él, por lo que el firewall no puede proteger la red contra atacantes internos.

Adicionalmente un firewall restringirá el acceso a ciertos dispositivos o funcionalidades. Si existen conexiones no protegidas que pueden comunicar los sistemas de la red interna con la externa, es posible que algún usuario no autorizado intente saltear el firewall para obtener acceso a esas funcionalidades. Este tipo de amenaza solo puede ser tratada por procedimientos de administración que estén incorporados a las políticas de seguridad de las organizaciones y aseguren la protección o eliminación de estas conexiones.

Ventajas y Desventajas de los firewalls

Obviamente, la principal ventaja de un firewall es que permite la interconexión segura de una red privada con una red pública para aprovechar los beneficios que ésta ofrece. Un firewall puede resultar en una reducción de costos si todo el software de seguridad puede ser situado en un único sistema firewall, en lugar de ser distribuido en cada servidor o máquina de la red privada.

Existen algunas desventajas de los firewalls: cosas de las cuales los firewalls no puede proteger, como ser amenazas de puntos de acceso alternativos no previstos (backdoors) y ataques originados en el interior de la red. El problema de los firewalls es que limitan el acceso desde y hacia Internet, pero es un precio que se debe pagar y es una cuestión de análisis de costo / beneficio al desarrollar una implementación de seguridad.

Gateways y Proxies

Un gateway o puerta de enlace es un sistema que actúa como intermediario o compuerta entre una red privada y una red a la cual está conectada (generalmente Internet), es decir que todo el tráfico existente entre ambas redes pasa por esta compuerta. Está encargado de capturar y redirigir todos los mensajes y solicitudes de conexión provenientes de la red pública, destinados a servicios ofrecidos por sistemas finales (servidores de aplicación, por Ej. Web, FTP, HTTP, etc) dentro de la red privada y viceversa. Este servicio es implementado en el gateway mediante el uso de aplicaciones de software llamadas proxies.

Un servidor proxy es una aplicación situada entre una aplicación cliente y un servidor real (por Ej. un servidor Web), actuando como cliente de éste último. Intercepta todas las solicitudes al servidor real; si él puede responder la solicitud lo hace (con información previamente obtenida del servidor), sino redirecciona la solicitud al mismo.

Funcionamiento básico de un Servidor Proxy

Los proxies comprenden la sintaxis de un protocolo pero no implementan ninguna de sus funcionalidades. Simplemente verifican que un mensaje proveniente de un host externo es apropiado, y luego lo envía al sistema encargado de procesar los datos (el servidor real al cual estaba dirigido el mensaje).

El uso de un proxy tiene dos propósitos: mejorar el desempeño de la red: los servidores proxy pueden mejorar en gran medida el desempeño para un grupo de usuarios ya que ahorra la obtención de los resultados (consultas al servidor real) de todas las solicitudes para una cierta cantidad de tiempo; y filtrar solicitudes: de esta forma puede ofrecer un servicio de seguridad básico y muy importante para proteger una intranet o un sistema de información conectado a una red pública.

Otra ventaja de utilizar estos sistemas es que permite la monitorización y el control de la toda actividad de la red que involucre comunicación con el exterior (en ambas direcciones).

Cuando este sistema actúa como firewall, verifica si tales solicitudes o mensajes son permitidos y las rechaza en caso de que así lo determine, en función a las reglas que se le hayan impuesto.

El gateway está asociado con un router para determinar dónde son enviados los paquetes en función de tablas de ruteo e información del paquete.

FUGA DE DATOS

Los datos que desea proteger detrás de firewalls y contraseñas pueden estar deslizándose entre sus dedos. Las filtraciones de datos pueden deberse a empleados sin querer o usuarios con malas intenciones, dedicados a la copia de información sensible o de propietario desde sus equipos hasta unidades de memoria flash, smartphones, cámaras, PDA, DVD/CDROM u otras formas viables de almacenamiento portátil. O bien, las filtraciones pueden deberse a correos electrónicos de usuarios, mensajería instantánea, formularios web, intercambios de redes sociales o sesiones telnet. Los puntos de intercambio inalámbrico como Wi-Fi, Bluetooth e infrarrojos, así como canales de sincronización de dispositivos, suponen riesgos adicionales de pérdida de datos. Del mismo modo, los equipos terminales pueden verse infectados con software dañino que aprovecha pulsaciones de teclado y envía los datos robados a través de canales SMTP o FTP para terminar en manos de criminales. Aunque algunas de estas vulnerabilidades pueden evadir soluciones de seguridad para redes y controles nativos de Windows.

La prevención de filtraciones de datos comienzan con el control contextual; es decir, el bloqueo o libre circulación de flujos de datos mediante el reconocimiento del usuario, tipos de datos, la interfaz, el dispositivo o el protocolo de red, la dirección del flujo, el estado de cifrado, la fecha y hora, etc. Algunos escenarios inducen a un nivel más profundo de percepción de lo que puede suponer el contexto a secas; por ejemplo, cuando los datos involucrados contienen información identificable de forma personal, cuando el canal de entrada y salida está abierto y sin control de forma habitual, y cuando los usuarios que participan están inmersos en situaciones o entornos que se consideran de alto riesgo.

Los administradores de seguridad pueden descansar muy tranquilos dejando pasar estos flujos de datos, que forman parte de cualquiera de estas categorías, a través de un análisis adicional de contenido y una fase de cifrado antes de permitir que se completen las transferencias de datos.