Un cortafuegos es un sistema que Audita y evita los intentos de conexión no deseados desde la red hacia los equipos

Share Button
Cortafuegos: Máquina o programa  que divide la red en dos zonas al menos, y que trata de preservar la seguridad de una de las zonas.  

Funciones más comunes de los cortafuegos:


Sustituir direcciones y puertos internos por direcciones y puertos externos (NAT, o enmascaramiento IP) Enrutamiento (En los casos en que sea parte de las funciones de un router). Control del tráfico:  Filtrado de paquetes de red. Direcciones. Puertos. Auditoría y estadísticas de red. Túneles: Redes Privadas Virtuales.

Reglas de cortafuegos:

Los cortafuegos realizan su labor de protección mediante la aplicación de reglas.
Estas se pueden aplicar en distintos puntos del flujo de datos:
 Por lo general son :

Tráfico saliente (OUTPUT):

Permitir o restringir el tráfico de salida (Conexiones salientes). Puede ser permisivo o restrictivo.

Direcciones de origen o destino

Permitir o prohibir el acceso a redes o equipos.

Puertos

Permitir o prohibir conexiones a servicios. Tráfico (TCP/UDP)

Interfaces


Tráfico entrante (INPUT):

Por lo general restringido. Se refiere a conexiones entrantes. Regulan los mismos aspectos que la anterior.

Tráfico redireccionado (FORWARD):

Necesarias para redirigir información.
Regulan los mismos aspectos.

Tabla de redirección de puertos y direcciones (NAT):

Necesarias para establecer conexiones a través de la máquina. Pueden permitir o restringir puertos ó direcciones para poder establecer conexiones a través del cortafuegos.

TIPOS DE CORTAFUEGOS,  ZONAS DMZ

Dispositivo independiente: Máquinas dedicadas a aislar redes (zonas) y que tienen esa función.. La zona segura en este caso es una red.
Servicio de cortafuegos residente: Se trata de programas que se colocan en medio de la pila de protocolos del sistema operativo, y realizan las funciones de los cortafuegos (limitar puertos, inspeccionar paquetes, etc… La zona segura en este caso es un solo equipo, o una red para la que el equipo haga de filtro. Hay dos tipos.

Servicios independientes:

Son programas que inspeccionan el tráfico de red del equipo, caso más frecuentes en los SO de Microsoft.

Funciones internas de la pila de protocolos:

En este caso se protege la red utilizando funciones de los protocolos de red. Caso de Linux y los demás UNIX.

DMZ (DeMilitarized Zone):

Es una dirección o direcciones, dentro de la zona segura sobre la que los cortafuegos  no proveen de seguridad.
Para las máquinas en esa zona el cortafuegos es un router sin otras funciones Se usa para colocar servidores si que estos tengan restricciones. Estos suelen tener seguridad propia. El tráfico entre la DMZ y la zona segura suele filtrarse.

PREVENCIÓN DE INTRUSIONES

Los cortafuegos tienen que tener al menos: la función NAT Opción de bloqueo/Apertura de puertos PREVENCIÓN DE ATAQUES DE RED

Normalmente los intentos de intrusión vienen después de un ataque de red. El objetivo de los mismos es:


Inhabilitar el servicio (DOS). Mostrar debilidades del sistema, o propiedades que permiten realizar una intrusión. Provocar un fallo en el sistema que permita un intrusión ANÁLISIS DE RED A NIVELES DE APLICACIÓN
Cada vez más máquinas incorporan el filtrado de mensajes por su contenido. Dentro de lo que son cortafuegos profesionales, existen cada vez más funciones de prevención de envío de virus, SPAM, etc.  

FILTROS DE SEGURIDAD

Definición:


Un filtro de seguridad es un programa que analiza el contenido de un mensaje o fichero para:  Evaluar su potencial peligrosidad.  Realizar acciones de bloqueo/eliminación de amenazas  PERÍMETROS DE SEGURIDAD
Los filtros de seguridad se pueden establecer en distintos perímetros de nuestro sistema. Una clasificación podría ser.

Firewall:

Está en el perímetro externo de la red. Su labor de filtrado suele dedicarse a evitar intrusiones y ataques.

Ejemplo:

Protegernos de ataques de tipo gusano dirigidos al puerto
445 de los equipos.

Interfaz de red:

Se trata de analizar las amenazas que se reciben a través de mensajes de red, se aplica a casi todos los tipos de amenazas. Esta labor la realizan los antivirus y los servicios de cortafuegos.

Ejemplo:


Impedir la respuesta a mensajes maliciosos apara saturar nuestra máquina.

Escritura/Lectura de ficheros:

Se trata de determinar si lo que se va a leer o escribir en el disco contiene una amenaza. Es la tarea fundamental de los antivirus, y se aplica a todos los tipos de amenazas.

Ejemplo:

Un antivirus determina que un fichero que se está leyendo tiene trozos de código sospechoso, y bloquea el archivo.

Ejecución de programas (O ficheros de Script):

Se trata de analizar los procesos en ejecución para determinar si alguno está realizando una acción maligna.
Muchos sistemas emplean estrategias preventivas para determinar si cierto programa va a realizar alguna acción perjudicial. Pueden hacerlo:

El Sistema Operativo:

 

Un programa específico:

Antivirus.

Firma de código:

Se trata de un trozo de código que pertenece a un virus y que se escribe en un fichero.
Cada virus o amenaza puede tener una firma distinguible del código no malicioso o de otros virus.
Share Button

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.