En este marco teórico queremos delimitar nuestro problema al componente Firewall debido a que el mundo de la Seguridad de la información es bastante complejo y completo; para esto daremos algunos conceptos básicos que nos ayudarán durante el resto de temas que trataremos en este espacio.
4.1. CONCEPTO
Un cortafuegos (firewall en inglés) es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.
Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios.
Los cortafuegos pueden ser implementados en hardware o software, o una combinación de ambos. Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet, especialmente Intranets. Todos los mensajes que entren o salgan de la
Intranet pasan a través del cortafuegos, que examina cada mensaje y bloquea aquellos que no cumplen los criterios de seguridad especificados. También es frecuente conectar al cortafuegos a una tercera red, llamada Zona desmilitarizada o DMZ, en la que se ubican los servidores de la organización que deben permanecer accesibles desde la red exterior.
Un cortafuegos correctamente configurado añade una protección necesaria a la red, pero que en ningún caso debe considerarse suficiente. La seguridad informática abarca más ámbitos y más niveles de trabajo y protección.
4.2. HISTORIA
La palabra 'Cortafuegos' existe desde muchísimo antes de que existiesen las redes de ordenadores. Es bastante clara en su definición y su uso era para describir una barrera de defensa, la cual prevenía el paso del fuego de una a otra zona. Para los que nos dedicamos a las redes de ordenadores un cortafuegos es una aplicación (que puede estar instalado en un equipo normal o en un dispositivo hardware preparado) que está capacitado para bloquear los paquetes de red no deseados. Los servicios del cortafuegos, como una barrera, previenen la circulación de esos paquetes desde Internet u otra red hacia una red local. En el caso de los denominados cortafuegos personales la protección se proporciona hacia el equipo local, especialmente cuando está conectado directamente a Internet.
Al principio las redes eran sistemas cerrados donde sólo los equipos de un edificio o área geográfica pequeña estaban interconectados. Sin embargo pronto cambió la situación y las redes se hicieron mayores y más complejas, con equipos en zonas distantes. El primer intento de una red extensa fue por parte de ARPANET, una pequeña comunidad de élite compuesta por ordenadores entre gobierno y universidades. Esto se expandió y hoy lo conocemos como Internet.
Uno de los primeros virus en Internet, el gusano Morris, golpeó a un número elevado de instituciones educativas en 1988. Esto hace a las empresas y usuarios individuales más conscientes de los peligros de la información que entra en la red desde el exterior. La necesidad dio pronto a luz la invención del cortafuegos.
Los primeros cortafuegos eran enrutadores. Un enrutador conecta dos redes, y es la ubicación lógica para establecer un control de paso donde la información puede ser comprobada y bloqueada o permitida, en su caso. Fueron diseñados más para el propósito de vigilar la entrada que la salida. Los enrutadores dividen las redes en segmentos denominados subredes. Hay muchas ventajas en hacerlo así, una de ellas es que si un problema afecta a un segmento no tiene porque afectar al resto. Los enrutadores IP con capacidades de filtrado diseñados para mantener intrusos o usuarios no autorizados fuera, fueron los siguientes. Muy rudimentarios según los estándares actuales. Sólo podían bloquear o permitir paquetes según la dirección IP o puertos TCP/UDP, no tenían forma de comprobar el contenido de los datos porque trabajaban en la capa de red del modelo OSI.
Un host bastión es una puerta o entrada diseñada específicamente para el propósito de defensa de la red interna de los ataques externos. Uno de los primeros cortafuegos comerciales de éste tipo, que usaba filtros y proxys, fue hecho por DEC en los 90. Ya en 1993 aparece Firewall Toolkit de TIS, que luego comercializó, basado en el mismo código, Gauntlet.
Con el paso de los años los atacantes son más sofisticados y los protocolos de red más numerosos y complejos. Esto ha hecho que los cortafuegos evolucionen de un simple filtrado de paquetes a dispositivos dedicados de seguridad multinivel.
No hay comentarios:
Publicar un comentario