Un Firewall es una pieza de software, parte de un sistema que permite establecer una política de control de acceso entre redes. Básicamente tiene dos mecanismos: uno para bloquear tráfico que ingresa o sale de una placa de red y otro para permitir ese tráfico.
Los Firewalls actúan igualmente como detectores de intrusiones, no solo bloqueando el acceso sino identificando al intruso, ya sea por su dirección, actuación en el tráfico, etc, dejando registros para posteriores auditorías.
Los Firewalls protegen contra todas las conexiones que las pretenda atravesar, pero sobre todo en bases de datos donde es común encontrar “puertas traseras” que facilitan accesos no autorizados. Lo mismo sucede con Internet cuando el intruso trata de acceder a los protocolos de ingreso.
La definición de las políticas a usar en las Firewalls depende, en primer lugar, del nivel de monitoreo de la red o el servido, redundancia y control que la Gerencia quiere, definido como el nivel de riesgo aceptable. El alto costo de las Firewalls y de su instalación y personalización es otro factor a tener en cuenta.
Tipos de Firewalls:
Nivel de Red: este nivel generalmente toma sus decisions basadas en las direcciones y puertos de origen y destino de los paquetes individuales de IP. El nivel tradicional de Firewall de Red es el Router, aunque no permite tomar decisiones sofisticadas.
Nivel de Aplicación: tienen alto refinamiento de parametrización. Generalmente son host corriendo servers proxy; como estas aplicaciones permiten poner componentes del software en las Firewalls, es el lugar ideal para colocar controles. Por ejemplo, al tener la Firewall la traducción de las direcciones de la red, permite pasar el tráfico en una dirección y no en otra, después que la información pasó por una transacción que realmente enmascaró el origen de la transacción. Al aumentar las prestaciones del Firewall, estas aplicaciones hacen caer el rendimiento de los equipos notablemente.
En el futuro se esperan desarrollos de Firewalls que combinen ambos niveles, con la velocidad del nivel de red y la flexibilidad del de aplicación.
0 comentarios