Firewall, objetivos de diseño y limitaciones.

Un Firewall forma una barrera a través de la cual debe pasar el tráfico que va en cada dirección, este puede ser diseñado para operar como un filtro al nivel de paquetes IP o puede operar en una capa de protocolo más alta.

Objetivos de diseño para un Firewall:

  • Todo el tráfico desde adentro hacia afuera y viceversa, debe pasar a través del Firewall. Esto se consigue bloqueando físicamente todo el acceso a la red local excepto por el Firewall.
  • Solo tráfico autorizado le será permitido pasar. Varios tipos de firewalls son usados, los cuales implementan varios tipos de políticas de seguridad.
  • El propio firewall es inmune a la penetración. Esto implica el uso de un sistema endurecido con un sistema operativo seguro. Los sistemas informáticos de confianza son adecuados para alojar un Firewall y requerido frecuentemente en aplicaciones gubernamentales.

Stallings W. Network Security Essentials: Application and standards. Fourth edition. Pearson Education, Inc. 2011. Chapter 11

Limitaciones:

  • No puede proteger contra ataques que evitan el firewall.
  • No puede proteger completamente contra amenazas internas.
  • Un firewall interno que separa partes de una red empresarial no puede protegerse contra las comunicaciones inalámbricas entre sistemas locales en diferentes lados del firewall interno.
  • Un dispositivo de almacenamiento portátil puede ser utilizado e infectado fuera de la red corporativa, y luego se adjunta y se utiliza internamente.

 

A %d blogueros les gusta esto: