Medidas de seguridad preventivas y correctivas aplicables a un

firewall

Cada computadora conectada a internet es susceptible a ser víctima de un ataque de un

pirata informático. La metodología empleada generalmente consiste en barrer la red
(enviando paquetes de datos de manera aleatoria) en busca de una máquina conectada, y
luego buscar un «agujero» de seguridad, el cual utilizará para acceder a los datos que allí
se encuentren.

Esta amenaza es todavía mayor si la computadora está permanentemente conectada a

Internet. Las razones son varias, incluyendo que la PC objeto se encuentre conectada sin
supervisión permanente, o que no cambie, o lo haga de manera muy dilatada, la dirección
IP. Afortunadamente, para protegernos de las intrusiones de estos ciberdelincuentes,
tenemos el Firewall.

¿Qué es un Firewall?
Un firewall (llamado también «cortafuego»), es un sistema que permite proteger a una
computadora o una red de computadoras de las intrusiones que provienen de una tercera
red (expresamente de Internet). El firewall es un sistema que permite filtrar los paquetes
de datos que andan por la red. Se trata de un «puente angosto» que filtra, al menos, el
tráfico entre la red interna y externa.

Un firewall puede ser un programa (software) o un equipo (hardware) que actúa como
intermediario entre la red local (o la computadora local) y una o varias redes externas.

¿Cómo Funciona un Firewall?

Un firewall funciona como una barrera entre internet u otras redes públicas y nuestra
computadora. Todo el tipo de tráfico que no esté en la lista permitida por el firewall, no
entra ni sale de la computadora.
Para ello, un sistema de firewall contiene un conjunto de reglas predefinidas que permiten:
• Autorizar una conexión (Allow)
• Bloquear una conexión (Deny)
• Redireccionar un pedido de conexión sin avisar al emisor (Drop).
El conjunto de estas reglas permite instalar un método de filtración dependiente de
la política de seguridad adoptada por la organización. Se distinguen habitualmente dos
tipos de políticas de seguridad que permiten:
• Permitir únicamente las comunicaciones autorizadas explícitamente: “Todo lo que
no es autorizado explícitamente está prohibido”.
• Impedir cualquier comunicación que fue explícitamente prohibida.

Medidas de Seguridad
La más importante, hace referencia a la política de seguridad de la organización
propietaria del firewall: evidentemente, la configuración y el nivel de seguridad potencial
será distinto en una empresa que utilice un firewall para bloquear todo el tráfico externo
hacia el dominio de su propiedad (excepto, quizás, las consultas a su página web) frente a
otra donde sólo se intente evitar que los usuarios internos pierdan el tiempo en la red,
bloqueando por ejemplo todos los servicios de salida al exterior excepto el correo
electrónico. Sobre esta decisión influyen, aparte de motivos de seguridad, motivos
administrativos de cada organismo.
La segunda decisión es el nivel de monitorización, redundancia y control deseado en la
organización; una vez definida la política a seguir, hay que definir cómo implementarla en
el firewall indicando básicamente qué se va a permitir y qué se va a denegar. Para esto
existen dos aproximaciones generales: o bien se adopta una postura restrictiva
(denegamos todo lo que explícitamente no se permita) o bien una permisiva (permitimos
todo excepto lo explícitamente negado).

La tercera decisión a la hora de instalar un firewall es meramente económica: en función

del valor estimado de lo que deseemos proteger, debemos gastar más o menos dinero, o
no gastar nada. Un firewall puede no entrañar gastos extras para la organización, o
suponer un desembolso de varios de miles de pesos: seguramente un departamento o
laboratorio con pocos equipos en su interior puede utilizar un PC con Linux, Solaris o
FreeBSD a modo de firewall.

Medidas Preventivas
• Detectar atacantes del sistema conforme estos tratan de obtener información en
base a cualquier esquema.
• Restringir el acceso a un punto cuidadosamente controlado, digamos que es
capaz de impedir tráfico no deseado desde el exterior.
• Restringir a las personas para que salgan en un punto cuidadosamente
controlado.

Medidas Correctivas
• Un firewall es instalado en el punto donde se halla la conexión a internet. Ahí la
red puede sufrir serios daños y ataques constantes. En un esquema general es
recomendable colocar una intranet.
• Otorgar servicios a los clientes para la operación correcta de su aplicación siempre
y cuando cumplan con las políticas de seguridad.
• Filtrar el tráfico proveniente tanto del exterior como del interior de la zona que se
está protegiendo o que se quiere proteger.
• Evitar que los atacantes se acerquen más a sus demás defensas.
• Reforzar las políticas de seguridad del sitio, permitiendo que pasen todos los
servicios aprobados y aquellos que cumplen con las reglas establecidas para ello.

¿Qué se debe Proteger?

Se debe proteger todos los elementos de la red interna (HARDWARE, SOFTWARE,
DATOS, ETC.)

¿De quién se debe proteger?

De cualquier intento de acceso no autorizado desde el exterior y contra ciertos ataques
desde interior que puedan preverse y prevenir.

Beneficios de un Firewall
• Manejo de acceso entre dos redes.
• Monitorea la seguridad de la red.
• Genera alarmas de intentos de ataques.
• El administrador es el responsable de la revisión de estos monitoreos