jueves, 3 de abril de 2014
miércoles, 2 de abril de 2014
Seguridad en las Redes
EL FIREWALL
Un firewall es un dispositivo que funciona como cortafuegos entre redes,
permitiendo o denegando las transmisiones de una red a la otra. Un uso típico
es situarlo entre una red local y la red Internet, como dispositivo de
seguridad para evitar que los intrusos puedan acceder a información
confidencial.
Un firewall es simplemente
un filtro que controla todas las comunicaciones que pasan de una red a la otra
y en función de lo que sean permite o deniega su paso. Para permitir o denegar
una comunicación el firewall examina el tipo de servicio al que corresponde,
como pueden ser el web, el correo o el IRC. Dependiendo del servicio el
firewall decide si lo permite o no. Además, el firewall examina si la
comunicación es entrante o saliente y dependiendo de su dirección puede
permitirla o no.
Beneficios
de un Firewall
Los
Firewalls manejan el acceso entre dos redes, y si no existiera, todos las
computadoras de la red estarían expuestos a ataques desde el exterior. Esto
significa que la seguridad de toda la red, estaría dependiendo de qué tan fácil
fuera violar la seguridad local de cada máquina interna.
El
Firewall es el punto ideal para monitorear la seguridad de la red y generar
alarmas de intentos de ataque, el administrador será el responsable de la
revisión de estos monitoreo.
Los
Firewalls también son importantes desde el punto de vista de llevar las
estadísticas del ancho de banda "consumido" por el tráfico de la red,
y que procesos han influido más en ese tráfico, de esta manera el administrador
de la red puede restringir el uso de estos procesos y economizar o aprovechar
mejor el ancho de banda disponible.
Limitaciones de un Firewall
La
limitación más grande que tiene un Firewall sencillamente es el hueco que no se
tapa y que conscientemente o no, es descubierto por un intruso. Los Firewalls
no son sistemas inteligentes, ellos actúan de acuerdo a parámetros introducidos
por su diseñador, por consiguiente si un paquete de información no se encuentra
dentro de estos parámetros como una amenaza de peligro simplemente lo deja
pasar.
Otra
limitación es que el Firewall "NO es contra humanos", es decir que si
un intruso logra entrar a la organización y descubrir passwords o los huecos
del Firewall y difunde esta información, el Firewall no se dará cuenta.
El
Firewall tampoco provee de herramientas contra la filtración de software o
archivos infectados con virus, aunque es posible dotar a la máquina, donde se
aloja el Firewall, de antivirus apropiados.
Finalmente,
un Firewall es vulnerable, él NO protege de la gente que está dentro de la red
interna. El Firewall trabaja mejor si se complementa con una defensa interna.
Como moraleja: "cuanto mayor sea el tráfico de entrada y salida permitido
por el Firewall, menor será la resistencia contra los paquetes externos.
Routers y Bridges
Cuando los paquetes de
información viajan entre su destino y origen, vía TCP/IP, estos pasan por
diferentes Routers (enrutadores a nivel de Red).
Los Routers son
dispositivos electrónicos encargados de establecer comunicaciones externas y de
convertir los protocolos utilizados en las LAN en protocolos de WAN y
viceversa.
En cambio, si se conectan
dos redes del tipo LAN se utilizan Bridges, los cuales son puentes que operan a
nivel de Enlace.
La evolución tecnológica
les ha permitido transformarse en computadoras muy especializadas capaz de
determinar, si el paquete tiene un destino externo y el camino más corto y más
descongestionado hacia el Router de la red destino. En caso de que el paquete
provenga de afuera, determina el destino en la red interna y lo deriva a la
máquina correspondiente o devuelve el paquete a su origen en caso de que él no
sea el destinatario del mismo.
Los Routers "toman
decisiones" en base a un conjunto de datos, regla, filtros y excepciones
que le indican que rutas son las más apropiadas para enviar los paquetes.
SERVIDOR PROXY
Un
servidor Proxy es un servidor que te permite navegar
indirectamente en Internet, la conexión se hace por intermedio del Proxy y el Proxy es el que
navega en Internet. así podrás navegar de manera anónima a las páginas en
Internet, ya que los sitios web registran información de cada visitante como tu
dirección IP, país, sistema operativo, navegador que utilizas, resolución de
pantalla, entre otras cosas importantes. No
todos los servidores proxy son efectivos ya que muchos sitios web son capaces
de detectarlos.
las
empresas usan mucho este recurso como medida de seguridad, ya que el mismo
también puede servir para tener un cierto control en una Intranet como impedir
acceso a ciertas páginas en Internet que se puedan considerar dañinas, impedir
ejecución de algunos recursos de red, entre otras cosas.
Fuentes:
Suscribirse a:
Comentarios (Atom)
