Saltar la navegación

4.1.- Tipos de Cortafuegos.

Tengo que decirte que aunque no hay una tipología oficial, normalmente se habla de 4 tipos de cortafuegos:

  • Los filtros de paquetes, que suelen ser (aunque no siempre) encaminadores, que filtran el tráfico basándose en combinaciones de diferentes campos de las cabecera de cada mensaje.
  • Gateways de aplicaciones, también llamados servidores proxy, que suelen ser equipos intermedios, que aceptan peticiones entrantes de servicios de red, y realizan las llamadas adecuadas, a favor de cada cliente del servicio correspondiente.
  • Cortafuegos de tipo stateful inspection, o de filtrado dinámico de paquetes, que son capaces de mantener el estado de cada sesión a través del cortafuegos y cambiar las reglas de filtrado dinámicamente, conforme a lo definido en la política de seguridad.
  • Cortafuegos híbridos, que suelen tener unas propiedades que son el resultado de combinar las propiedades de los citados previamente.

La técnica de filtrado de paquetes permite examinar las direcciones IP así como los puertos de E/S de origen y destino de cada paquete. Después, mediante un conjunto de reglas, los acepta o rechaza. Las reglas se utilizan para cerrar el tráfico de paqutes hacia determinados puertos y deja abiertos, única y exclusivamente, los que necesitan los servicios activados. Por ejemplo, si se desea que nadie descargue nada de la red interna mediante el protocolo FTP, se cerrará el puerto 20.

Zona desmilitarizada (DMZ). Es una zona o red especial donde se sitúan los servidores públicos de las empresas. El objetivo es crear una red menos restrictiva entre la intranet e Internet para ofrecer servicios al exterior de la empresa.
Ejemplo de DMZ.
Alicia Galán Gutiérrez. (Uso educativo nc)

No obstante, existen paquetes IP, que parecen correctos, cuya cabecera no contiene errores, pero contienen código malicioso, diseñado para aprovechar fallos de seguridad en los servicios, como ocurre con los virus informáticos. La construcción de cortafuegos seguros depende de la experiencia acumulada, esto requiere un buen dominio de las tecnologías utilizadas. Se pueden plantear diferentes tipos de construcciones:

  • Red perimetral: es el modelo más seguro, costoso y completo. Requiere de una gran experiencia para configurarla, ya que puedes intercalar tantos cortafuegos en cascada como la empresa requiera. Dispone al menos de dos equipos que encierran la DMZ.
  • DMZ expuesta: no dedica recursos a proteger los servidores públicos, solo se centra en la seguridad de la intranet.
  • DMZ protegida o cortafuegos compartido: el modelo más básico y barato, pero menos seguro. La DMZ y la intranet tienen el mismo nivel de seguridad. Es usado por la mayoría de las PYME que no disponen de técnicas o técnicos especialistas en sus plantillas.

Autoevaluación

Pregunta

Cuál de las siguientes tecnologías utilizadas para diseñar cortafuegos es la más segura:

Respuestas

DMZ expuesta.

DMZ protegida.

Red perimetral.

Red total.

Retroalimentación