Cortafuegos y Seguridad de Red: Protección Esencial para tus Sistemas

Ingeniería informática, , , , ,

Cortafuegos: Concepto y Funciones Esenciales

Un cortafuegos es una máquina o programa diseñado para dividir una red en al menos dos zonas, con el objetivo principal de preservar la seguridad de una de ellas.

Funciones Comunes de los Cortafuegos

Las funciones más habituales de un cortafuegos incluyen:

  • Sustitución de Direcciones y Puertos (NAT): Permite reemplazar direcciones y puertos internos por externos (NAT o enmascaramiento IP), ocultando la estructura interna de la red.
  • Enrutamiento: En los casos en que forma parte de las funciones de un router, facilita el direccionamiento del tráfico.
  • Control del Tráfico: Realiza el filtrado de paquetes de red basándose en direcciones IP, puertos y protocolos.
  • Auditoría y Estadísticas de Red: Registra eventos y genera informes sobre el tráfico y la actividad de la red.
  • Creación de Túneles (VPN): Establece Redes Privadas Virtuales (VPN) para comunicaciones seguras.

Reglas de Cortafuegos: Aplicación y Tipos de Tráfico

Los cortafuegos protegen la red aplicando reglas que se pueden configurar en distintos puntos del flujo de datos. Generalmente, estas reglas se aplican a:

  • Tráfico Saliente (OUTPUT): Permite o restringe las conexiones que se originan desde la red protegida hacia el exterior. Puede configurarse de forma permisiva (permitir todo excepto lo prohibido) o restrictiva (prohibir todo excepto lo permitido).
  • Tráfico Entrante (INPUT): Generalmente más restringido, se refiere a las conexiones que intentan acceder a la red protegida desde el exterior. Regula los mismos aspectos que el tráfico saliente.
  • Tráfico Redireccionado (FORWARD): Necesario para redirigir información entre diferentes segmentos de red o hacia la DMZ. Regula los mismos aspectos que los tipos de tráfico anteriores.

Aspectos Regulados por las Reglas:

  • Direcciones de Origen o Destino: Permite o prohíbe el acceso a redes o equipos específicos.
  • Puertos: Permite o prohíbe conexiones a servicios específicos (ej. puerto 80 para HTTP, puerto 443 para HTTPS).
  • Protocolos: Filtrado basado en protocolos de red como TCP, UDP, ICMP, etc.
  • Interfaces de Red: Aplicación de reglas según la interfaz de red por la que entra o sale el tráfico.

Tabla de Redirección de Puertos y Direcciones (NAT)

Esencial para establecer conexiones a través del cortafuegos, la tabla NAT permite o restringe puertos y direcciones para el tránsito de datos, facilitando la comunicación entre redes con diferentes esquemas de direccionamiento IP.

Tipos de Cortafuegos y Zonas DMZ

Dispositivo Independiente

Son máquinas dedicadas exclusivamente a aislar redes (zonas) y cumplir la función de cortafuegos. En este escenario, la zona segura es una red completa.

Servicio de Cortafuegos Residente

Se trata de programas que se integran en la pila de protocolos del sistema operativo para realizar funciones de cortafuegos (limitar puertos, inspeccionar paquetes, etc.). La zona segura puede ser un único equipo o una red para la cual el equipo actúa como filtro.

Tipos de Servicios Residentes:

  • Servicios Independientes: Programas que inspeccionan el tráfico de red del equipo, siendo más frecuentes en sistemas operativos como Microsoft Windows.
  • Funciones Internas de la Pila de Protocolos: La protección de la red se realiza utilizando funcionalidades inherentes a los protocolos de red, común en sistemas como Linux y otros UNIX.

DMZ (Zona Desmilitarizada)

Una DMZ es una dirección o conjunto de direcciones dentro de la zona segura sobre las cuales el cortafuegos no aplica seguridad directa. Para las máquinas ubicadas en esta zona, el cortafuegos actúa como un simple enrutador. Se utiliza para alojar servidores que requieren acceso público sin las restricciones de la red interna, y que suelen contar con su propia seguridad. El tráfico entre la DMZ y la zona segura interna suele ser filtrado para añadir una capa adicional de protección.

Prevención de Intrusiones y Ataques de Red

Para una prevención efectiva de intrusiones, los cortafuegos deben incluir al menos las siguientes funciones:

  • Función NAT (Network Address Translation).
  • Opción de bloqueo/apertura de puertos.

Prevención de Ataques de Red

Normalmente, los intentos de intrusión son precedidos por ataques de red. Los objetivos de estos ataques suelen ser:

  • Inhabilitar el servicio (Ataques de Denegación de Servicio – DoS): Sobrecargar un sistema para que no pueda responder a solicitudes legítimas.
  • Revelar debilidades del sistema: Identificar vulnerabilidades o propiedades que faciliten una intrusión.
  • Provocar un fallo en el sistema: Inducir un error que permita una intrusión.

Filtrado de Seguridad a Nivel de Aplicación

Cada vez más dispositivos incorporan el filtrado de mensajes basado en su contenido. Los cortafuegos profesionales modernos incluyen funciones avanzadas para la prevención de envío de virus, spam y otras amenazas a nivel de aplicación.

Definición de Filtro de Seguridad

Un filtro de seguridad es un programa diseñado para analizar el contenido de mensajes o archivos con el fin de:

  • Evaluar su potencial peligrosidad.
  • Realizar acciones de bloqueo o eliminación de amenazas.

Perímetros de Seguridad

Los filtros de seguridad pueden implementarse en distintos perímetros de un sistema. Una clasificación común incluye:

  • Cortafuegos (Firewall)

    Ubicado en el perímetro externo de la red, su función principal es evitar intrusiones y ataques. Ejemplo: Protección contra ataques de tipo gusano dirigidos al puerto 445 de los equipos.

  • Interfaz de Red

    Consiste en analizar las amenazas recibidas a través de mensajes de red, aplicable a casi todos los tipos de amenazas. Esta tarea es realizada por antivirus y servicios de cortafuegos. Ejemplo: Impedir la respuesta a mensajes maliciosos que buscan saturar el sistema.

  • Escritura/Lectura de Archivos

    Determina si el contenido que se va a leer o escribir en el disco contiene una amenaza. Es una tarea fundamental de los antivirus y se aplica a todos los tipos de amenazas. Ejemplo: Un antivirus detecta fragmentos de código sospechoso en un archivo que se está leyendo y lo bloquea.

  • Ejecución de Programas (o Archivos de Script)

    Analiza los procesos en ejecución para determinar si alguno realiza una acción maliciosa. Muchos sistemas emplean estrategias preventivas para identificar programas que podrían ser perjudiciales. Esto puede ser realizado por:

    • El Sistema Operativo
    • Un Programa Específico (Antivirus)
    • Firma de Código

      Un fragmento de código característico de un virus, presente en un archivo. Cada virus o amenaza puede tener una firma única que lo distingue del código legítimo o de otros virus.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.