Seguridad en redes privadas por medio de uso de firewall
0 views
Skip to first unread message
Fabian Perez
Jul 7, 2011, 2:46:01 PM7/7/11
to UNEFA-RedesTelecom
El uso de Firewall para la seguridad en Internet y Redes Privadas
La seguridad en los datos ha sido el principal punto a tratar
cuando una organización necesita conectar una red privada al Internet.
Actualmente y sin tomar en cuenta el tipo de negocios, se ha
incrementado el numero de usuarios de redes privadas por la demanda
del acceso a los servicios de Internet tal es el caso del World Wide
Web (WWW), Internet Mail (e-mail), Telnet, y File Transfer Protocol
(FTP). Adicionalmente los corporativos buscan las ventajas que ofrecen
las paginas en el WWW y los servidores FTP de acceso publico en el
Internet.
Los administradores de red tienen que incrementar la seguridad de
sus sistemas, debido a que se expone la organización privada de sus
datos así como la infraestructura de sus red a los Expertos de
Internet (Internet hackers o como se llamen). Las organizaciones
necesitan seguir una política de seguridad para prevenir el acceso no
autorizado de usuarios a los recursos propios de la red privada, y
protegerse contra la exportación privada de información. Aun si una
organización no esta conectada al Internet, esta debería establecer
una política de seguridad interna para administrar el acceso de
usuarios a porciones de red y proteger sensitivamente la información
secreta.
Un Firewall en Internet es un sistema o grupo de sistemas que impone
una política de seguridad entre las organizaciones de red privadas y
el Internet. El firewall determina cual de los servicios de red pueden
ser accesados dentro de esta por los quien puede entrar para utilizar
los recursos de red pertenecientes a la organización. Para que los
firewalls sean efectivos, todo trafico de información a través del
Internet deberá pasar a través del mismo donde podrá ser inspeccionada
la información. El firewall podrá únicamente autorizar el paso del
trafico, y el mismo podrá ser inmune a la penetración. Este sistema no
puede ofrecer protección alguna una vez que el agresor lo traspasa o
permanece entorno a este.
Beneficios de un firewall
1. Administran los accesos posibles del Internet a la red privada. Sin
un firewall, cada uno de los servidores propios del sistema se exponen
al ataque de otros servidores en el Internet. Esto significa que la
seguridad en la red privada depende de la "Dureza" con que cada uno de
los servidores cuenta y es únicamente seguro tanto como la seguridad
en la fragilidad posible del sistema.
2. El firewall permite al administrador de la red definir un "choke
point" (envudo), manteniendo al margen los usuarios no-autorizados
(tal, como., hackers, crakers, vándalos, y espías) fuera de la red,
prohibiendo potencialmente la entrada o salida al vulnerar los
servicios de la red, y proporcionar la protección para varios tipos de
ataques posibles. Uno de los beneficios clave de un firewall en
Internet es que ayuda a simplificar los trabajos de administración,
una vez que se consolida la seguridad en el sistema firewall, es mejor
que distribuirla en cada uno de los servidores que integran nuestra
red privada.
3. El firewall ofrece un punto donde la seguridad puede ser
monitoreada y si aparece alguna actividad sospechosa , este generara
una alarma ante la posibilidad de que ocurra un ataque, o suceda algún
problema en el transito de los datos. Esto se podrá notar al acceder
la organización al Internet, la pregunta general es "si" pero "cuando"
ocurrirá el ataque. Esto es extremadamente importante para que el
administrador audite y lleve una bitácora del trafico significativo a
través del firewall. También, si el administrador de la red toma el
tiempo para responder una alarma y examina regularmente los registros
de base. Esto es innecesario para el firewall, desde que el
administrador de red desconoce si ha sido exitosamente atacado!.
• Concentra la seguridad Centraliza los accesos
• Genera alarmas de seguridad Traduce direcciones (NAT)
• Monitorea y registra el uso de Servicios de WWW y FTP.
Fedora 15 se lanzará con un nuevo firewall dinámico
Fedora 15 Lovelock: una distribución que tiene muy buena pinta y que
entre otras cosas debutará con una nueva y curiosa característica de
seguridad: el llamado cortafuegos dinámico, gestionado a través de
firewall.
Lo comentaba Jared Smith, líder del proyecto Fedora, en
EsecurityPlanet, donde indicaba que “la mayoría de los sistemas Linux
usan cortafuegos usando tablas IP, y el problema es que si uno quiere
hacer cambios al firewall es difícil modificarlo en vivo y en directo
sin tener que recargar por completo el firewall“.
“Fedora 15“, continuaba Smith, “es el primer sistema operativo de
usuario final que tendrá un firewall dinámico en el que se podrán
crear o eliminar reglas manteniendo activo el firewall y con respuesta
mientras hacemos esos cambios“.
Aunque Smith reconoció que aún queda trabajo por hacer en esta
tecnología, ya estará disponible en Fedora 15, lo que permitirá a los
usuarios comenzar a utilizar dicha función.
El responsable del proyecto Fedora añadía que “una de las cosas
importantes del firewall dinámico en Fedora 15 es que tiene una
interfaz dbus, de modo que las aplicaciones individuales se pueden
comunicar con el firewall. Así, las aplicaciones le pueden decir al
cortafuegos que abra un puerto durante un periodo de tiempo
determinado para luego volver a cerrarlo“.
La seguridad en los datos ha sido el principal punto a tratar
cuando una organización necesita conectar una red privada al Internet.
Actualmente y sin tomar en cuenta el tipo de negocios, se ha
incrementado el numero de usuarios de redes privadas por la demanda
del acceso a los servicios de Internet tal es el caso del World Wide
Web (WWW), Internet Mail (e-mail), Telnet, y File Transfer Protocol
(FTP). Adicionalmente los corporativos buscan las ventajas que ofrecen
las paginas en el WWW y los servidores FTP de acceso publico en el
Internet.
Los administradores de red tienen que incrementar la seguridad de
sus sistemas, debido a que se expone la organización privada de sus
datos así como la infraestructura de sus red a los Expertos de
Internet (Internet hackers o como se llamen). Las organizaciones
necesitan seguir una política de seguridad para prevenir el acceso no
autorizado de usuarios a los recursos propios de la red privada, y
protegerse contra la exportación privada de información. Aun si una
organización no esta conectada al Internet, esta debería establecer
una política de seguridad interna para administrar el acceso de
usuarios a porciones de red y proteger sensitivamente la información
secreta.
Un Firewall en Internet es un sistema o grupo de sistemas que impone
una política de seguridad entre las organizaciones de red privadas y
el Internet. El firewall determina cual de los servicios de red pueden
ser accesados dentro de esta por los quien puede entrar para utilizar
los recursos de red pertenecientes a la organización. Para que los
firewalls sean efectivos, todo trafico de información a través del
Internet deberá pasar a través del mismo donde podrá ser inspeccionada
la información. El firewall podrá únicamente autorizar el paso del
trafico, y el mismo podrá ser inmune a la penetración. Este sistema no
puede ofrecer protección alguna una vez que el agresor lo traspasa o
permanece entorno a este.
Beneficios de un firewall
1. Administran los accesos posibles del Internet a la red privada. Sin
un firewall, cada uno de los servidores propios del sistema se exponen
al ataque de otros servidores en el Internet. Esto significa que la
seguridad en la red privada depende de la "Dureza" con que cada uno de
los servidores cuenta y es únicamente seguro tanto como la seguridad
en la fragilidad posible del sistema.
2. El firewall permite al administrador de la red definir un "choke
point" (envudo), manteniendo al margen los usuarios no-autorizados
(tal, como., hackers, crakers, vándalos, y espías) fuera de la red,
prohibiendo potencialmente la entrada o salida al vulnerar los
servicios de la red, y proporcionar la protección para varios tipos de
ataques posibles. Uno de los beneficios clave de un firewall en
Internet es que ayuda a simplificar los trabajos de administración,
una vez que se consolida la seguridad en el sistema firewall, es mejor
que distribuirla en cada uno de los servidores que integran nuestra
red privada.
3. El firewall ofrece un punto donde la seguridad puede ser
monitoreada y si aparece alguna actividad sospechosa , este generara
una alarma ante la posibilidad de que ocurra un ataque, o suceda algún
problema en el transito de los datos. Esto se podrá notar al acceder
la organización al Internet, la pregunta general es "si" pero "cuando"
ocurrirá el ataque. Esto es extremadamente importante para que el
administrador audite y lleve una bitácora del trafico significativo a
través del firewall. También, si el administrador de la red toma el
tiempo para responder una alarma y examina regularmente los registros
de base. Esto es innecesario para el firewall, desde que el
administrador de red desconoce si ha sido exitosamente atacado!.
• Concentra la seguridad Centraliza los accesos
• Genera alarmas de seguridad Traduce direcciones (NAT)
• Monitorea y registra el uso de Servicios de WWW y FTP.
Fedora 15 se lanzará con un nuevo firewall dinámico
Fedora 15 Lovelock: una distribución que tiene muy buena pinta y que
entre otras cosas debutará con una nueva y curiosa característica de
seguridad: el llamado cortafuegos dinámico, gestionado a través de
firewall.
Lo comentaba Jared Smith, líder del proyecto Fedora, en
EsecurityPlanet, donde indicaba que “la mayoría de los sistemas Linux
usan cortafuegos usando tablas IP, y el problema es que si uno quiere
hacer cambios al firewall es difícil modificarlo en vivo y en directo
sin tener que recargar por completo el firewall“.
“Fedora 15“, continuaba Smith, “es el primer sistema operativo de
usuario final que tendrá un firewall dinámico en el que se podrán
crear o eliminar reglas manteniendo activo el firewall y con respuesta
mientras hacemos esos cambios“.
Aunque Smith reconoció que aún queda trabajo por hacer en esta
tecnología, ya estará disponible en Fedora 15, lo que permitirá a los
usuarios comenzar a utilizar dicha función.
El responsable del proyecto Fedora añadía que “una de las cosas
importantes del firewall dinámico en Fedora 15 es que tiene una
interfaz dbus, de modo que las aplicaciones individuales se pueden
comunicar con el firewall. Así, las aplicaciones le pueden decir al
cortafuegos que abra un puerto durante un periodo de tiempo
determinado para luego volver a cerrarlo“.
Reply all
Reply to author
Forward
0 new messages