ACTIVIDAD N 4

POLTICAS DEL FIREWALL

Hay dos polticas bsicas en la configuracin de un cortafuego:
Poltica restrictiva: Se deniega todo el trfico excepto el que est explcitamente permitido. El corta
fuegos obstruye todo el trfico y hay que habilitar expresamente el trfico de los servicios que se
necesiten.
Siendo esta la ms segura.
Poltica permisiva: Se permite todo el trfico excepto el que est explcitamente denegado. Cada
servicio potencialmente peligroso necesitar ser aislado bsicamente caso por caso, mientras que el resto
del trfico no ser filtrado.
Las posturas del sistema firewall describen la filosofa fundamental de la seguridad en la organizacin. Estas
son dos posturas diametralmente opuestas que la poltica de un firewall de Internet puede tomar:

"No todo lo especficamente permitido est prohibido"

"Ni todo lo especficamente prohibido est permitido"

La primera postura asume que un firewall puede obstruir todo el trfico y cada uno de los servicios o
aplicaciones deseadas necesariamente para ser implementadas bsicamente caso por caso.
Esta propuesta es recomendada nicamente a un limitado nmero de servicios soportados cuidadosamente
seleccionados en un servidor. La desventaja es que el punto de vista de "seguridad" es ms importante que facilitar el uso - de los servicios y estas limitantes numeran las opciones disponibles para los usuarios de
la comunidad. Esta propuesta se basa en una filosofa conservadora donde se desconocen las causas acerca de
los que tienen la habilidad para conocerlas.
La segunda postura asume que el firewall puede desplazar todo el trfico y que cada servicio potencialmente
peligroso necesitara ser aislado bsicamente caso por caso. Esta propuesta crea ambientes ms flexibles al
disponer ms servicios para los usuarios de la comunidad. La desventaja de esta postura se basa en la
importancia de "facilitar el uso" que la propia - seguridad - del sistema. Tambin adems, el administrador de
la red est en su lugar de incrementar la seguridad en el sistema conforme crece la red. Desigual a la primer
propuesta, esta postura est basada en la generalidad de conocer las causas acerca de los que no tienen la
habilidad para conocerlas

POLITICAS DE DISEO DE FIREWALL

Muchas organizaciones tienen un servidor de seguridad de permetro de red que est diseado para evitar la
entrada de trfico malintencionado en red de la organizacin, pero no no tienen un firewall basado en host
habilitado en cada equipo de la organizacin.
El diseo bsico de la poltica de Firewall ayuda a proteger los equipos de su organizacin de trfico de red
no deseado que recibe a travs de las defensas del permetro, o que se origina dentro de la red. En este diseo,
implementar reglas de cortafuegos para cada equipo en su organizacin para permitir el trfico que es
requerido por los programas que se utilizan. Cae el trfico que no coincide con las reglas.
Trfico puede estar bloqueado o permite en funcin de las caractersticas de cada paquete de red: su direccin
IP de origen o de destino, sus nmeros de puerto de origen o de destino, el programa en la computadora que
recibe los paquetes entrantes y as sucesivamente. Este diseo tambin se puede implementar junto con uno o
ms de los otros diseos que aadir el trfico de red que permite la proteccin de IPsec.
Muchos administradores de red no desean abordar la difcil tarea de determinar todas las normas apropiadas
para cada programa que es utilizado por la organizacin y luego mantener esa lista con el tiempo. De hecho,
la mayora de programas no requiere reglas de cortafuegos especficas. El comportamiento predeterminado de
Windows y aplicaciones ms contemporneas facilita esta tarea
Polticas de Diseo de Firewalls Generalmente se plantean algunas preguntas fundamentales que deben ser
respondidas en cualquier poltica de seguridad:
Qu se debe proteger? Se deberan proteger todos los elementos de la red interna (hardware, software,
datos, etc.).
De quin protegerse? De cualquier intento de acceso no autorizado desde el exterior. Sin embargo,
podemos definir niveles de confianza, permitiendo selectivamente el acceso de determinados usuarios
externos a determinados servicios o denegando cualquier tipo de acceso a otros.
Cmo protegerse? Esta es la pregunta ms difcil y est orientada a establecer el nivel de monitorizacin,
control y respuesta deseado en la organizacin. Puede optarse por alguno de los siguientes paradigmas o
estrategias:

Paradigmas de seguridad - Se permite cualquier servicio excepto aquellos expresamente prohibidos. -

Se prohbe cualquier servicio excepto aquellos expresamente permitidos.

Estrategias de seguridad - Paranoica: se controla todo, no se permite nada.

Cunto costar? Estimando en funcin de lo que se desea proteger se debe decidir cunto es conveniente
invertir

DESVENTAJAS

Un firewall no puede protegerse contra aquellos ataques que se efecten fuera de su punto de

operacin. Por ejemplo, si existe una conexin PPP ( POINT-TO-POINT ) al Internet.

El firewall no puede prohibir que se copien datos corporativos en disquetes o memorias porttiles
y que estas se substraigan del edificio.

El firewall de Internet no puede contar con un sistema preciso de SCAN para cada tipo de virus
que se puedan presentar en los archivos que pasan a travs de l, pues el firewall no es un

antivirus.
El firewall no puede ofrecer proteccin alguna una vez que el agresor lo traspasa.
No protege de ataques que no pasen a travs del firewall.
No protege amenazas y ataques de usuarios negligentes.
No protege de la copia de datos importantes si se ha obtenido acceso a ellos.
No protege de ataques de ingeniera social (ataques mediante medios legtimos. Por ejemplo el
atacante contacta a la vctima hacindose pasar por empleado de algn banco, y solicita
informacin confidencial, por ejemplo, datos de la tarjeta de crdito, con el pretexto de la
renovacin de dicha tarjeta)

VENTAJAS DEL FIREWALL

Establece permetros confiables.

Protege de intrusiones.
Proteccin de informacin privada.
Optimizacin de acceso.