1. ¿Qué es una red
firewall?
Se
puede definir de una forma simple una red firewall, como aquel sistema o
conjunto combinado de sistemas que crean una barrera segura entre 2 redes.
Para ilustrar esta definición podemos observar la figura de la derecha.
2. ¿Por qué utilizar una
red firewall?
El propósito de las redes firewall es mantener
a los intrusos fuera del alcance de los trabajos que son propiedad privada.
Frecuentemente, una red firewall puede actuar
como una empresa embajadora de Internet. Muchas empresas usan su sistema
firewall como un lugar donde poder almacenar información pública acerca de
los productos de la empresa, ficheros que pueden ser recuperados por personal
de la empresa y otra información de interés para los miembros de la misma.
Muchos de estos sistemas han llegado a ser parte importantes de la estructura
de servicios de Internet (entre los ejemplos encontrados tenemos:
UUnet.uu.net, whitehouse.gov, gatekeeper.dec.com).
3. ¿Contra qué puede
proteger una red firewall?
Algunas firewall solamente permiten tráfico de
correo a través de ellas, de modo que protegen de cualquier ataque sobre la
red distinto de un servicio de correo electrónico. Otras firewall
proporcionan menos restricciones y bloquean servicios que son conocidos por
sus constantes problemas de intrusión.
Generalmente, las firewalls están configuradas
para proteger contra "logins" interactivos sin autorización
expresa, desde cualquier parte del mundo. Esto, ayuda principalmente, a
prevenir actos de vandalismos en máquinas y software de nuestra red. Redes
firewalls más elaboradas bloquean el tráfico de fuera a dentro, permitiendo
a los usuarios del interior, comunicarse libremente con los usuarios del
exterior. Las redes firewall, puede protegernos de cualquier tipo de ataque a
la red, siempre y cuando se configuren para ello. Las redes firewall son también
un buen sistema de seguridad a la hora de controlar estadísticas de usuarios
que intentaron conectarse y no lo consiguieron, tráfico que atravesó la
misma, etc... Esto proporciona un sistema muy cómodo de auditar la red.
4. ¿Contra qué no puede
proteger una red firewall?
Las redes firewall no pueden protegernos de
ataques que se producen por cauces distintos de la red firewall instalada.
Muchas organizaciones que están aterradas con las conexiones que se puedan
producir a través de Internet no tienen coherencia política a la hora de
protegerse de invasiones a través de modems con acceso vía teléfono. Es
incongruente poner una puerta de acero de 6 pulgadas de espesor si se vive en
una casa de madera, pero por desgracia, algunas empresas se gastan mucho
dinero en comprar redes firewall caras, descuidando después las numerosas
aberturas por las que se puede colar un intruso (lo que se llaman
"back-doors" o "puertas traseras"). Para que una firewall
tenga una efectividad completa, debe ser una parte consistente en la
arquitectura de seguridad de la empresa. Por ejemplo, una organización que
posea datos clasificados o de alto secreto, no necesita una red firewall: En
primer lugar, ellos no deberían engancharse a Internet, o los sistemas con
los datos realmente secretos deberían ser aislados del resto de la red
corporativa.
Otra cosa contra la que las firewalls no pueden
luchar, son contra los traidores que haya en la propia organización. Es
evidente, que de nada sirve que se instale una firewall para proteger nuestra
red, si existen personas dentro de la misma que se dedican a traspasar
información a través de disquetes (por poner un ejemplo) a empresas espías.
5. ¿Qué ocurre con los
virus?
Las redes firewalls no pueden protegernos muy
bien contra los virus. Hay demasiados modos de codificación binaria de
ficheros para transmitirlos a través de la red y también son demasiadas las
diferentes arquitecturas y virus que intentan introducirse en ellas. En el
tema de los virus, la mayor responsabilidad recae como casi siempre en los
usuarios de la red, los cuales deberían tener una gran control sobre los
programas que ejecutan y donde se ejecutan.