Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
La primera postura asume que un firewall puede obstruir todo el trfico y cada uno de los servicios o
aplicaciones deseadas necesariamente para ser implementadas bsicamente caso por caso.
Esta propuesta es recomendada nicamente a un limitado nmero de servicios soportados cuidadosamente
seleccionados en un servidor. La desventaja es que el punto de vista de "seguridad" es ms importante que facilitar el uso - de los servicios y estas limitantes numeran las opciones disponibles para los usuarios de
la comunidad. Esta propuesta se basa en una filosofa conservadora donde se desconocen las causas acerca de
los que tienen la habilidad para conocerlas.
La segunda postura asume que el firewall puede desplazar todo el trfico y que cada servicio potencialmente
peligroso necesitara ser aislado bsicamente caso por caso. Esta propuesta crea ambientes ms flexibles al
disponer ms servicios para los usuarios de la comunidad. La desventaja de esta postura se basa en la
importancia de "facilitar el uso" que la propia - seguridad - del sistema. Tambin adems, el administrador de
la red est en su lugar de incrementar la seguridad en el sistema conforme crece la red. Desigual a la primer
propuesta, esta postura est basada en la generalidad de conocer las causas acerca de los que no tienen la
habilidad para conocerlas
Muchas organizaciones tienen un servidor de seguridad de permetro de red que est diseado para evitar la
entrada de trfico malintencionado en red de la organizacin, pero no no tienen un firewall basado en host
habilitado en cada equipo de la organizacin.
El diseo bsico de la poltica de Firewall ayuda a proteger los equipos de su organizacin de trfico de red
no deseado que recibe a travs de las defensas del permetro, o que se origina dentro de la red. En este diseo,
implementar reglas de cortafuegos para cada equipo en su organizacin para permitir el trfico que es
requerido por los programas que se utilizan. Cae el trfico que no coincide con las reglas.
Trfico puede estar bloqueado o permite en funcin de las caractersticas de cada paquete de red: su direccin
IP de origen o de destino, sus nmeros de puerto de origen o de destino, el programa en la computadora que
recibe los paquetes entrantes y as sucesivamente. Este diseo tambin se puede implementar junto con uno o
ms de los otros diseos que aadir el trfico de red que permite la proteccin de IPsec.
Muchos administradores de red no desean abordar la difcil tarea de determinar todas las normas apropiadas
para cada programa que es utilizado por la organizacin y luego mantener esa lista con el tiempo. De hecho,
la mayora de programas no requiere reglas de cortafuegos especficas. El comportamiento predeterminado de
Windows y aplicaciones ms contemporneas facilita esta tarea
Polticas de Diseo de Firewalls Generalmente se plantean algunas preguntas fundamentales que deben ser
respondidas en cualquier poltica de seguridad:
Qu se debe proteger? Se deberan proteger todos los elementos de la red interna (hardware, software,
datos, etc.).
De quin protegerse? De cualquier intento de acceso no autorizado desde el exterior. Sin embargo,
podemos definir niveles de confianza, permitiendo selectivamente el acceso de determinados usuarios
externos a determinados servicios o denegando cualquier tipo de acceso a otros.
Cmo protegerse? Esta es la pregunta ms difcil y est orientada a establecer el nivel de monitorizacin,
control y respuesta deseado en la organizacin. Puede optarse por alguno de los siguientes paradigmas o
estrategias:
Cunto costar? Estimando en funcin de lo que se desea proteger se debe decidir cunto es conveniente
invertir
DESVENTAJAS
Un firewall no puede protegerse contra aquellos ataques que se efecten fuera de su punto de
El firewall de Internet no puede contar con un sistema preciso de SCAN para cada tipo de virus
que se puedan presentar en los archivos que pasan a travs de l, pues el firewall no es un
antivirus.
El firewall no puede ofrecer proteccin alguna una vez que el agresor lo traspasa.
No protege de ataques que no pasen a travs del firewall.
No protege amenazas y ataques de usuarios negligentes.
No protege de la copia de datos importantes si se ha obtenido acceso a ellos.
No protege de ataques de ingeniera social (ataques mediante medios legtimos. Por ejemplo el
atacante contacta a la vctima hacindose pasar por empleado de algn banco, y solicita
informacin confidencial, por ejemplo, datos de la tarjeta de crdito, con el pretexto de la
renovacin de dicha tarjeta)