Módulo de Firewall |
Filtrado de paquetes.
por ALBA Software
Introducción
Un firewall (cortafuegos) es un sistema o grupo de sistemas que impone una política entre una red o un equipo privado e Internet, determinando qué servicios de red son accesibles por los usuarios externos e internos.
Esta definición no contiene el concepto seguridad de forma intrínseca, solo es una herramienta que permite dotar de seguridad a nuestros sistemas si aplicamos una política de filtrado adecuada.
Para decidir qué política de filtrado es la adecuada primero tendremos que definir qué servicios queremos ofrecer, que nivel de seguridad queremos para los servicios y como pueden afectar posibles agujeros de seguridad al resto del sistema y de la red.
La seguridad no depende únicamente de un firewall bien configurado. Pensemos que los agujeros de seguridad no suelen producirse en los firewall sino por errores incontrolados de las aplicaciones. Si queremos dar servicio de Web el firewall tiene que dejar pasar el tráfico que vaya al puerto 80 de nuestro servidor. Si esta aplicación tiene un ahujero de seguridad no ha servido de nada el firewall.
Nuestro servicio de mantenimiento es una de las piezas fundamentales de la seguridad de la plataforma SIE.
El estudio puede no ser sencillo y el nivel de seguridad lo decide la empresa, como suele ocurrir en estos casos, con la inversión que está dispuesta a realizar.
La plataforma SIE está diseñada para ofrecer servicios Internet con unos niveles de seguridad de base altos, la consultoría y actualización continua son parte de nuestro servicio de soporte, pero el salto de lo seguro a lo muy seguro es una cuestión de inversión que solo puede decidir la empresa. Así como el salto de lo muy seguro a lo infalible solo atañe al destino.
Dependiendo de la arquitectura de red que queramos definir montaremos uno u otro módulo de firewall.
- Firewall de servicios.
- Firewall de red.
- Firewall DMZ.
Cada módulo tiene un nivel de seguridad superior al anterior, así como mayores prestaciones de configuración y control de servicios.
Tipos de Firewall SIE
Firewall de Servicios
Todos los servidores SIE llevan como uno de los módulos base el Firewall de Servicios. Este firewall se asegura que el tráfico que entra o sale del servidor solo es el necesario para los servicios que tiene habilitados.
Este firewall solo se preocupa del filtrado de paquetes del servidor. En instalaciones con pocos servicios, en que todos se sirven desde SIEWS y tengamos contrato de mantenimiento (el equipo está actualizado) puede bastar con el firewall de servicios para ofrecer unos niveles de seguridad altos.
Firewall de Red
Este firewall se monta sobre SIEWS. Además de la funcionalidad base del firewall de servicios permite controlar qué equipos de la red local queremos que tengan acceso directo a Internet y a que equipos restringimos su acceso.
Es un módulo que complementa al servicio de Proxy en aquellas instalaciones que no tengan SIE Firewall DMZ.
Firewall DMZ
Es el módulo base que da nombre a SIE Firewall. Separa la red local de la red DMZ o "zona desmilitarizada" donde se encuentran los equipos que dan servicios Internet.
Es el firewall más seguro y con el que el administrador obtiene mayor control sobre toda la red.
Es donde se montan muchos servicios de conectividad como VPN, ASSR, H323, etc.
Permite un control transparente del router.
Servidor muy recomendado para aquellas empresas que quieran ofrecer servicios de aplicación desde la empresa.
