Tag Archives: seguridad

Firewall, objetivos de diseño y limitaciones.

Un Firewall forma una barrera a través de la cual debe pasar el tráfico que va en cada dirección, este puede ser diseñado para operar como un filtro al nivel de paquetes IP o puede operar en una capa de protocolo más alta.

Objetivos de diseño para un Firewall:

  • Todo el tráfico desde adentro hacia afuera y viceversa, debe pasar a través del Firewall. Esto se consigue bloqueando físicamente todo el acceso a la red local excepto por el Firewall.
  • Solo tráfico autorizado le será permitido pasar. Varios tipos de firewalls son usados, los cuales implementan varios tipos de políticas de seguridad.
  • El propio firewall es inmune a la penetración. Esto implica el uso de un sistema endurecido con un sistema operativo seguro. Los sistemas informáticos de confianza son adecuados para alojar un Firewall y requerido frecuentemente en aplicaciones gubernamentales.
Stallings W. Network Security Essentials: Application and standards. Fourth edition. Pearson Education, Inc. 2011. Chapter 11

Limitaciones:

  • No puede proteger contra ataques que evitan el firewall.
  • No puede proteger completamente contra amenazas internas.
  • Un firewall interno que separa partes de una red empresarial no puede protegerse contra las comunicaciones inalámbricas entre sistemas locales en diferentes lados del firewall interno.
  • Un dispositivo de almacenamiento portátil puede ser utilizado e infectado fuera de la red corporativa, y luego se adjunta y se utiliza internamente.

Herramienta de la semana: ABRT

La Herramienta para el Reporte Automático de Bugs (ABRT por sus siglas en inglés), es un conjunto de utilidades y servicios que procesan, analizan y reportan los problemas encontrados en tiempo de ejecución en sistemas linux, principalmente en distribuciones basadas en Red Hat (Red Hat, Centos, Fedora).

Es útil para aislar los problemas luego de un fallo (“caída”) de una aplicación o de un error en el sistema (Kernel OOPS).

Referencias:

https://en.wikipedia.org/wiki/Linux_kernel_oops

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Deployment_Guide/ch-abrt.html

https://mvcp007.blogspot.com.co/2016/12/how-to-install-and-use-abrt-cli.html