Muros de fuego que protegen de los ataques en Internet

Varios factores han incidido para que tanto los usuarios individuales como los de redes privadas se mantengan más tiempo conectados a Internet.

Por un lado, en varios países existen servicios de Internet gratis y tarifa plana telefónica, que permiten estar online a bajo costo. Además hay tecnologías de líneas de alta velocidad y bajo costo que permiten estar online las 24 horas, como las líneas DSL y el cable modem. La conexión permanente las 24 horas del día convierte en muy vulnerable cualquier conexión a Internet debido a la existencia de programas que pueden ser utilizados por hackers para acceder a redes privadas y computadoras personales sin que los usuarios se den cuenta. Un hacker es capaz de instalar un programa tipo “Caballo de Troya” de acceso remoto, que permite al atacante tener los mismos permisos y privilegios que el usuario para hacer con la PC lo que desee. Por lo que se hace necesario la utilización de sistemas conocidos como Firewalls, para protegernos de posibles ataques que vienen de Internet.

Qué es un Firewall?

En español se conoce como “muro de fuego” o “cortafuego”. Se le llama Firewall a un tipo de tecnología que ayuda a prevenir el acceso de intrusos a nuestra computadora, ya sea por medio de Internet o por medio de una Red Interna; además de controlar la entrada o salida de datos no autorizada al sistema. Es como un vigilante entre nuestra computadora y el resto del mundo. Los firewalls son más conocidos y usados en el ambiente de las redes privadas (empresariales, universitarias y gubernamentales), que deben proteger las integridad de sus datos y sus servidores de ataques de hackers y de accesos no autorizados.

En el caso de las redes privadas lo que se consigue con un firewall es poder dar acceso a los usuarios de esa red a Internet, pero en lugar de que cada usuario lo haga desde su computador (con lo cual se tendrían muchos puntos conflictivos por donde podrían atacar la seguridad de la red), la conexión se realiza a través de un solo Servidor o grupo reducido de ellos, con lo que todas las comunicaciones al exterior y las que lleguen de fuera hacia la red pasarán por ese punto, al que se denomina generalmente “Zona de Riesgo”. Con ello se consigue monitorizar las comunicaciones y solo hay que preocuparse de esa pequeña zona de riesgo en lugar de multiples puntos de la red.

Tipos de firewalls.

1.- Firewall a nivel de red.

Un firewall a nivel de red suele ser un computador especial que examina las direcciones de los paquetes para determinar si el paquete debe pasar a la red local o se debe impedir el acceso. Un paquete es la información que viaja a taves del medio físico y que contiene la información a transmitir, la dirección IP (Internet Protocol) del computador emisor, y la dirección IP del computador receptor. Los firewalls de este tipo utilizan esta información almacenada en los paquetes para controlar su acceso. En este tipo de firewalls se elabora una especie de lista negra con las direcciones IP cuyo acceso desea impedir, además puede especificar los servicios que desea restringir su uso. Por ejemplo, puede permitir que los usuarios de Internet accedan a las paginas web de su red privada pero impedir que accedan a servidores de email o de trasnferencia de archivos.

2.- Firewalls a nivel de aplicación.

Un firewall a nivel de aplicación suelen ser computadores que ejecutan software de servidor “proxy”, por lo que los administradores de red suelen referirse a estos firewalls simplemente como “servidor proxy”. Los servidores proxy se comunican con los servidores de Internet en nombre de los usuarios. Los usuarios de una red que se conectan a Internet a traves de un proxy aparecen para los computadores de Internet con la dirección IP del servidor proxy (lo cual es muy apropiado para “enmascarar” o “disfrazar” nuestra IP). Con los servidores proxy se puede controlar fácilmente el tráfico que pasa por ellos. Su principal desventaja es que retrasan considerablemente las conexiones, por lo que es conveniente instalarlos en el computador más rápido disponible en la red.

3.- Firewalls a nivel de circuito.

Los firewalls a nivel de circuito, son similares a los de nivel de aplicación, pues ambos utilizan servidores proxy. La diferencia radica, en que como vimos anteriormente, los firewalls a nivel de aplicación necesitan un software de proxy para cada uno de los servicios a los que se desea dar acceso, mientras que los firewalls de circuito crean un circuito entre el cliente y el servidor sin que la aplicación sepa nada del servicio. Los servidores a nivel de circuito, sólo utilizan un proxy y permiten a los usuarios utilizar sus aplicaciones cliente sin tener que preocuparse por la compatibilidad entre el servidor proxy y la aplicación cliente.

4.- Firewalls personales

Tanto en el caso de conexiones permanentes como en el de conexiones temporales vía modem, la seguridad que proporcionan las compañías proveedoras de Internet al usuario es prácticamente nula, con la excepción de que el proveedor ofrezca el servicio de Firewall. Pero en la mayoría de los casos se hace necesario implantar un Firewall dedicado para usuarios individuales de Internet. Estos Firewalls no pueden ser tan caros ni tan complejos como los Firewalls de grandes empresas. Además es de suponer que el usuario doméstico no tiene los conocimientos técnicos para implantar las políticas de seguridad correctas con el Firewall. El “Firewall personal” tiene que ser fácilmente configurable y administrable, con programas asistentes que hagan la tarea más sencilla.

Ejemplos de este tipo de Firewalls son “BlackICE Defender” de Network ICE, “Norton Internet Security 2000”, que tienen precios asequibles. También existen soluciones gratuítas como “ZoneAlarm” de ZoneLabs y “Esafe Desktop” de Aladdin Knowledge Systems.

Direcciones sobre Firewalls personales:

Zone Labs, Inc. – http://www.zonelabs.com
Aladdin Knowledge Systems- http://www.ealaddin.com/esafe/desktop/index.asp
Network ICE – http://www.networkice.com
Personal Internet Firewalls – http://grc.com/su-firewalls.htm
Norton Internet Security 2000 – http://www.symantec.com/sabu/nis
McAfee.com Personal Firewall – http://www.mcafee.com/centers/clinic/firewall_center.asp
Home PC Firewall Guide – http://www.firewallguide.com
Firewall Switch – http://www.firewallswitch.com
Firewall.Net – http://www.firewall-net.com/en

Limitaciones de los Firewalls

No todos los problemas relacionados con la seguridad de las redes se resuelven simplemente instalando un firewall. Auque los firewalls deben ser uno de los elementos a los que más debe prestárseles atención en el desarrollo de una conexión entre redes, éstos no son la solución total. Muchas de las amenazas caen fuera del ámbito de acción de estos sistemas. Estrictamente los “muros cortafuegos”, solo sirven de defensa perimetral de las redes, no defienden de ataques o errores provenientes del interior.

Otra limitación de los firewalls es que no pueden resolver directamente el problema del código malicioso (virus y troyanos). Con el advenimiento de refinadas técnicas de infección y dispersión de código autorreplicante, y las más variadas vertientes creadas por una multitud de programadores inescrupulosos, éste se ha vuelto un importante riesgo a tener en cuenta. Algunos firewalls pueden chequear código entrante, buscando trazas de virus o troyanos, pero sin embargo, estas defensas, si bien útiles, no son a toda prueba infalibles.

Leave a Reply

Your email address will not be published. Required fields are marked *