Firewalls

Publicado en Informática Etiquetado con

La inclusión de redes privadas dentro de Internet y la necesidad de mantenerlas protegidas contra ataques al mismo tiempo ha dado cabida a la instalación de mecanismos de protección para incrementar la seguridad en dichas redes. La idea general de incluir una red privada en Internet es la de tener acceso a las herramientas e información de esta red de redes, a la vez que aprovechar su alcance para llegar a miembros alejados de una misma corporación.

Para lograr un acceso más o menos amigable a Internet sin perder la seguridad interna se ha acuñado el concepto de Firewall (muro de fuego), cuya función principal es la de levantar un obstáculo para la transmisión y recepción de información de y hacia la red privada o protegida. El obstáculo (firewall) sólo puede ser vencido conociendo una o varias claves de acceso pre-establecidas por el administrador del firewall

Las soluciones firewall generalmente consisten de una parte de software y otra de hardware. El hardware puede ser desde una computadora personal con funciones de pasarela (gateway) en hardware o software. La parte de software consiste de programas que filtran los paquetes dejando pasar sólo aquellos que cumplen las políticas de seguridad de la red protegida, o bien de programas que convierten una petición de servicio hacia un formato de seguridad.

Entre los servicios más comunes de un firewall podemos encontrar:

  • Servicios Trampolín (proxy): Por la naturaleza de los nodos internos de la red protegida, éstos no pueden darse a conocer directamente en redes externas, por lo cual le piden a un agente proxy en el firewall que les tramite el servicio hacia el exterior, de esta manera el nodo interno es invisible al mundo externo.
  • Traducción de direcciones: Ciertas redes privadas comenzaron a tomar direcciones de IP sin haberlas pedido y registrado formalmente llegando a crecer tanto que es muy difícil cambiarlas ahora a direcciones válidas. Para obtener servicios de Internet, necesitan convertir dinámicamente sus direcciones inválidas a direcciones válidas, lo cual es una función del firewall.
  • Túneles o Redes Virtuales Privadas: Muchas empresas desean usar Internet como medio de enlace entre sucursales de la corporación. Para esto, se ubican firewalls en cada sucursal y éstos encriptan la información y la transmiten así a través de Internet, siendo desencriptada en el firewall destino y entregada al nodo interno destino, creándose de esta manera una red virtual privada y un medio de transmisión por túnel en Internet.
  • Autentificación de nodos remotos y móviles: Cuando un nodo interno o externo (pudiendo ser éste fijo o móvil) desea un servicio hacia el interior de la red protegida o hacia el exterior de la red, se debe conectar a un nodo predeterminado que está bajo el dominio del firewall, el cual le pedirá un nombre de usuario y una o más claves para tramitar el servicio requerido originalmente. Generalmente la tabla de usuarios y claves del firewall sólo son accesibles en el firewall mismo a través de su consola, para mayor protección.