Vigilancia Online-Mercados Unidos-Sistemas de Seguridad Electronica-Neuquén

21 septiembre, 2007

¿Qué es un Firewall? … y otros conceptos fundamentales

Filed under: Redes, Seguridad — Etiquetas: , — mercadosunidos @ 7:26 pm

Un firewall es un sistema o grupo de sistemas que impone una política entre una red o un equipo privados e Internet, determinando qué servicios de red son accesibles por los usuarios externos e internos. Para que el firewall funcione de forma efectiva, todo el tráfico de información tendrá que pasar por él, para poder ser inspeccionado mediante el uso de políticas de seguridad, y supervisar los registros de seguridad creando un perímetro de defensa diseñado para proteger la información.

El firewall ofrece un punto de seguridad vigilado y, así, si aparece alguna actividad sospechosa genera una alarma ante la posibilidad de que ocurra un ataque. Constituye una especie de “barrera lógica” delante de nuestra red o nuestro equipo que examina todos y cada uno de los paquetes de información que tratan de atravesarla.

Las principales funciones de los firewalls o cortafuegos son las siguientes:

Bloquear el acceso a determinados lugares en Internet (redes, subredes, nodos específicos), o prevenir que ciertos usuarios o máquinas puedan acceder a ciertos servidores o servicios y bloquear el acceso a nuestra red o equipo desde ciertas máquinas.

Filtrar los paquetes que circulan entre la red local e Internet, de modo que sólo aquellos correspondientes a servicios permitidos puedan pasar (Telnet, e-mail, ftp, www…).

Vigilar el tráfico. Supervisar el destino, origen y cantidad de información enviados o recibidos.
Almacenar total o selectivamente los paquetes que circulan por el cortafuegos con el fin de analizarlos en caso de problemas.

La tecnología utilizada por un firewall puede ir desde un simple filtrado de paquetes basándose en direcciones IP hasta avanzadas técnicas de análisis de protocolos.

Fijándonos en el modo en que han sido implementados se pueden clasificar en dos tipos:

Firewalls basados en hardware. Estos firewalls utilizan una caja física sellada para evitar su alteración. Cuentan con la ventaja de que son independientes de fallos en el sistema operativo de nuestra máquina pero son de alto coste económico. Tienen un carácter profesional y se utilizan en redes de carácter empresarial.

Firewalls basados en software. Son aplicaciones que se ejecutan en nuestra máquina y que realizan funciones similares a las que realizan los firewalls basados en hardware. Son de menor precio que los anteriores y permiten realizar un filtrado a nivel de aplicaciones. Dentro de los firewalls de este tipo se incluyen los firewalls personales, que son un tipo de firewalls basados en software destinados a uso doméstico e ideales para incrementar la protección de nuestra conexión ADSL.

¿Qué hace y qué no hace un firewall Personal?

Un firewall personal examina todo el tráfico que se produce entre el usuario y la red para comprobar si cumple un cierto criterio. Si lo hace, entonces se permite la transmisión entre ambos, de lo contrario es descartado. Un firewall personal filtra tanto el tráfico de entrada como el de salida; es posible establecer reglas por direcciones, protocolos o puertos, lo que posibilita unas capacidades de configuración enormes. Con esto nos protege de caballos de troya y de ataques a nuestra máquina (por ejemplo mediante inundación de paquetes).

Al ejecutarse el firewall personal sobre el sistema operativo de nuestra máquina es posible realizar un control del tráfico enviado y recibido a nivel de aplicación. Esto es utilizado por algunos productos comerciales para implementar una política de privacidad o un filtrado de contenidos. Con esto podemos proteger cierta información contenida en nuestro PC (por ejemplo, números de tarjetas de crédito) o evitar el acceso a cierta información que se puede conseguir en Internet (por ejemplo páginas web pornográficas).

¿Qué no puede hacer un firewall personal?

Un firewall no puede hacer más de lo que esté programado para hacer, es decir, es responsabilidad del usuario el dotar al firewall de las reglas y filtros necesarios para que sea efectivo dependiendo de las condiciones específicas de cada red.

Aunque el firewall personal dota a nuestra máquina de una seguridad añadida, no hay que olvidar que es necesario además configurar una adecuada política de seguridad y comprobar los registros (logs) a menudo.

Tampoco puede protegernos de virus informáticos ni de errores del sistema operativo o del usuario, por lo que es muy importante mantener nuestro antivirus actualizado para evitar posibles virus, instalar los parches necesarios para nuestro sistema operativo y realizar copias de seguridad de nuestro disco duro con cierta asiduidad.

¿Cómo se transmite la información en Internet?

La información que es enviada a través de Internet se transmite mediante el protocolo TCP/IP. Como todos los equipos conectados a Internet entienden este protocolo, todos pueden comunicarse entre sí dentro de Internet. TCP e IP son dos partes independientes. TCP es el encargado de dividir la información en paquetes y trabaja entre puertos, mientras que IP es el responsable del enrutamiento de estos paquetes los cuales tienen por origen y destino una dirección IP que identifica a y desde donde es enviada la información.

¿Qué es un Protocolo de Comunicaciones (IP, ARP, ICMP, IGMP, TCP, y UDP)?

Un protocolo es una serie de códigos y formatos que se utilizan para que los ordenadores se entiendan entre sí. Por ejemplo, al hablar por teléfono sabemos que hay que contestar “diga”, para que la persona que llama sepa que estamos listos para escuchar. Ese es un ejemplo de protocolo, así como también lo son los tradicionales “corto” o “cambio y corto” en las conversaciones por radio. El protocolo de comunicaciones utilizado en Internet se denomina TCP/IP y es en realidad un conjunto de dos protocolos independientes, el protocolo TCP y el protocolo IP. Veamos algunos de ellos:

IP
Cada ordenador conectado a Internet tiene su propia dirección electrónica. La dirección electrónica es un número único que se le asigna a cada máquina y que la identifica en la red, de manera que conociendo el número, los demás ordenadores de la red pueden acceder a ella. Este número, llamado “dirección IP”, es asignado por el organismo encargado de asignarlos para todo el mundo (Network Information Center, en los Estados Unidos). Cada número IP se expresa como una serie de cuatro octetos (series de ocho bits), así que un número IP se ve de la siguiente forma: 194.179.16.5. El protocolo IP está definido en el RFC 791. Los RFC (Request For Comments) son documentos que contienen las definiciones de protocolos y políticas de Internet. Pueden ser considerados la fuente oficial para cualquier estudio o desarrollo serio.

ARP
Cuando los paquetes IP son enviados sobre tecnologías de redes de acceso compartido como por ejemplo Ethernet, el protocolo ARP es el encargado de traducir las direcciones IP (lógicas) en direcciones MAC (físicas) y permitir el encaminamiento de paquetes IP. Una dirección MAC (Control de Acceso al Medio) es una dirección única que tiene asociada cada una de las tarjetas de red. El protocolo ARP está definido en el RFC 826.

ICMP
El Protocolo de Mensajes de Control de Internet (Internet Control Message Protocol, ICMP) proporciona servicios de resolución de problemas y de información de errores para los paquetes que no pueden alcanzar su destino. Por ejemplo, si IP es incapaz de entregar un paquete al servidor destino, el ICMP enviará un mensaje de Destino Inalcanzable (Destination Unreachable) a la máquina origen. ICMP está definido en el RFC 792.

IGMP
El Protocolo de Administración de Grupos de Internet (Internet Group Management Protocol, IGMP) es un protocolo que administra el conjunto de miembros en los grupos IP multicast. Un grupo IP multicast, también conocido como un grupo de servidores (host group), es un conjunto de servidores que escuchan el tráfico IP destinado a una dirección IP multicast específica. Multicast es la capacidad de enviar muchos datos a mucha gente enviando sólo un paquete. El protocolo para registrar la información del grupo de servidores es IGMP. IGMP es necesario en todos los servidores que soportan el nivel 2 de la transmisión IP multicast. Los paquetes IGMP se envían utilizando una cabecera IP. IGMP está definido en el RFC 2236.

TCP
TCP es un servicio de entrega confiable, orientado a conexiones. Los datos son transmitidos en segmentos. Orientado a conexiones significa que una conexión debe establecerse antes de que el servidor intercambie datos. La confianza se logra asignando un número de secuencia a cada segmento transmitido. Se utiliza una confirmación para verificar que los datos fueron recibidos por la máquina destino. TCP está definido en el RFC 793.

UDP
UDP proporciona un servicio de datagrama sin conexión que ofrece entrega no confiable, no orientado a conexiones, es decir, no es necesario establecer una conexión previa al envío de paquetes. Esto significa que la llegada de los datagramas no está garantizada; ni que la entrega de los paquetes esté en la secuencia correcta. El UDP no se recupera de la pérdida de datos utilizando retransmisión. UDP está definido en el RFC 768. UDP es utilizado por aplicaciones que no requieren confirmación de la recepción de los datos y que típicamente transmiten pequeñas cantidades de datos en un momento dado. El servicio de nombres de NetBIOS, el servicio de datagramas de NetBIOS y el Protocolo Simple de Administración de Redes (Simple Network Management Protocol, SNMP) son ejemplos de aplicaciones que utilizan UDP.

¿Qué es un puerto de comunicaciones?

Un puerto de comunicaciones es una entrada virtual a la pila TCP y UDP que se usa para establecer una conexión entre dos máquinas, y también entre la capa TCP/UDP y la aplicación que estemos ejecutando en la máquina en ese momento.

Los puertos se enumeran del 0 al 65535, estando reservados para los servicios el rango de 0 a 1023 siendo el resto (1024-65535) útiles para las aplicaciones (también se diferencian como puertos reservados y puertos dinámicos).

Los puertos pueden tener dos estados, abierto o cerrado. Se dice que un puerto de comunicaciones está abierto si, cuando llega un paquete de petición de establecimiento de conexión, el sistema devuelve una respuesta. En caso contrario el puerto se considera cerrado y nadie podrá conectarse a él.

Las aplicaciones utilizan los puertos de dos formas diferentes:

Escuchan en un puerto. Es utilizado por aplicaciones servidor que esperan la conexión desde otras máquinas para prestar un servicio conocido como por ejemplo un servicio de transferencia de archivos (FTP).

Abren un puerto de aplicación. Ambos lados de la conexión TCP necesitan ser identificados por una dirección IP y un determinado puerto. Por lo tanto, cuando tú quieres conectarte a un servidor necesitas completar el canal de comunicaciones con un puerto en tu máquina. Esto se hace eligiendo un puerto superior al 1024 que no esté utilizándose en ese momento por otro canal de comunicación.

Los puertos dinámicos también pueden utilizarse para escuchar en algunas aplicaciones, sobre todo en servidores para transferencias de archivos.

Agradecemos la colaboración de nuestro Responsable de Comunicaciones, Mario Bonfill por la información brindada.

info@mercadosunidos.com
www.mercadosunidos.com

Dejar un comentario »

Aún no hay comentarios.

RSS feed for comments on this post. TrackBack URI

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Blog de WordPress.com.

A %d blogueros les gusta esto: