Conceptos Esenciales sobre Cortafuegos: Tipos, Funciones y Seguridad de Red

Clasificado en Informática

Escrito el en español con un tamaño de 4,83 KB

Conceptos Clave en Seguridad con Cortafuegos

Definiciones Importantes

  • A) Bastion Host (Host Bastión): Máquina dotada de sistemas de seguridad, pero vulnerable a ataques, ya que está expuesta a Internet. Actúa como punto de contacto entre la red interna y el exterior.
  • B) DMZ (Zona Desmilitarizada): Red aislada que aloja aplicaciones disponibles desde el exterior. Funciona como una zona de seguridad intermedia entre la red local (LAN) y la red externa (Internet).
  • C) iptables: Herramienta de firewall vinculada al kernel de Linux (es parte del sistema operativo). Mediante el comando iptables, se pueden crear, borrar y modificar reglas de filtrado de tráfico de red.

Arquitecturas Comunes de Cortafuegos

Existen diversas arquitecturas para implementar cortafuegos, entre las más conocidas se encuentran:

  • Dual-Homed Host (Host con Doble Interfaz)
  • Screened Host (Host Protegido)
  • Screened Subnet (Subred Protegida o DMZ)

Tipos de Cortafuegos según su Nivel de Operación

Los cortafuegos se pueden clasificar según la capa del modelo OSI o TCP/IP en la que operan:

  • Cortafuegos de Filtrado de Paquetes (Nivel de Red)

    Determinan qué paquetes permitir o bloquear basándose en la información de las cabeceras, como las direcciones IP de origen y destino y los números de puerto. Son los más sencillos y comunes, ofreciendo buen rendimiento con bajo consumo de recursos.

  • Cortafuegos de Nivel de Circuito (Nivel de Sesión)

    Además de considerar IPs y puertos, supervisan el estado de las conexiones (sesiones TCP), como los números de secuencia de los paquetes, para validar el tráfico.

  • Pasarelas de Nivel de Aplicación (Proxy o Nivel de Aplicación)

    Analizan el contenido completo del tráfico para servicios específicos (HTTP, FTP, SMTP, etc.). Actúan como intermediarios, comprendiendo los protocolos de aplicación. Requieren una pasarela (proxy) por cada servicio, lo que consume más recursos y puede necesitar software cliente específico.

  • Cortafuegos Transparentes (Nivel de Enlace)

    Operan en la capa de enlace de datos, filtrando el tráfico basándose en direcciones MAC u otros criterios de nivel 2. Son difíciles de detectar por atacantes, ya que no suelen tener una dirección IP asignada a su interfaz de filtrado.

Funciones Principales de un Cortafuegos

Un cortafuegos desempeña varias tareas cruciales para la seguridad de la red:

  • Filtrado de paquetes basado en reglas predefinidas.
  • Delimitación de zonas con diferentes niveles de seguridad (ej. LAN, DMZ).
  • Bloqueo de tráfico no autorizado hacia y desde la red protegida.
  • Ocultación de la estructura y equipos de la red interna (LAN).
  • Registro (logging) del tráfico de red y eventos de seguridad.
  • Redirección del tráfico entrante a servidores específicos (ej. Port Forwarding).
  • Limitación del ancho de banda para ciertos tipos de tráfico o usuarios.

Monitorización y Registros (Logs)

A) Registros del Sistema y Aplicaciones

Los sistemas operativos y aplicaciones registran información relevante como: qué usuario inicia o cierra sesión y en qué momento, los procesos en ejecución, las aplicaciones utilizadas por los usuarios, etc. Estos logs complementan la información del firewall.

B) Registros del Cortafuegos

Los cortafuegos generan sus propios registros de actividad. Estos son especialmente útiles para analizar intentos de acceso no autorizados (bloqueos) y detectar actividades anómalas en la red.

C) Notificación a Usuarios

Es importante tener en cuenta las regulaciones de privacidad. Generalmente, no se puede monitorizar una red y registrar la actividad de los usuarios sin informarles previamente, ya que se puede manejar información considerada confidencial.

Limitaciones de los Cortafuegos

A pesar de ser esenciales, los cortafuegos tienen limitaciones:

  • No protegen contra ataques o malware desconocidos (amenazas de día cero), a menos que se implemente una política de seguridad muy restrictiva (denegar todo por defecto).
  • No pueden proteger contra ataques cuyo tráfico no pase a través de ellos (ej. ataques internos o conexiones alternativas).
  • No inspeccionan por defecto el contenido de transferencias cifradas o archivos en busca de virus o malware (aunque algunos firewalls modernos integran esta capacidad).

Ejemplos de Software Cortafuegos Personales

Algunos ejemplos conocidos de software cortafuegos para equipos individuales incluyen:

  • Sygate Personal Firewall (Aunque descontinuado, fue popular)
  • ZoneAlarm
  • Comodo Firewall
Karma: 18%
Visitas: 0

Entradas relacionadas:

Etiquetas:
seguridad de red DMZ bastion host limitaciones de firewall ciberseguridad funciones de firewall filtrado de paquetes protección de red cortafuegos firewall tipos de cortafuegos iptables