5. Cortafuegos Definición: Sistema compuesto de elementos físicos y lógicos para controlar y limitar el flujo de información y de servicios de aplicación entre dos o más redes. Función principal: protección de redes internas corporativas frente a intrusos procedentes de redes externas, como puede ser el caso de Internet. Presta servicios de: - Control de acceso . Bloquea tráfico no deseado. Dirige tráfico a sistemas internos específicos. - Trazabilidad del flujo de comunicaciones. Registra el tráfico de E/S. - Confidencialidad en enlaces entre cortafuegos predeterminados. - Autenticación . De diversos tipos. - Integridad de la información de configuración del cortafuegos. - Ocultación . Oculta topología, sistemas y dispositivos de red.
10. Cortafuegos. Conclusiones (I) No son un sustituto de la seguridad interna de la red y se debe tener en cuenta que en muchas ocasiones los problemas de seguridad son provocados desde las redes y usuarios corporativos. Sólo buenos complementos a la seguridad ya implantada en red de la organización. Presentan, en general, funcionalidades y características tales como las siguientes: - Una interfaz segura entre redes locales o entre red privada interna y redes externas. - Permiten prevenir el intercambio de información de forma indiscriminada entre los usuarios internos y el exterior. - Protegen la red de ataques del exterior . - Permiten definir quién tiene acceso a la red interna y quién desde dentro tiene acceso a la red externa . - También permiten controlar qué aplicaciones se pueden utilizar cuando se accede de una red a otra. - Los filtros habitualmente son transparentes a los usuarios y permiten denegar el acceso a puntos específicos de la red interna.
11. Cortafuegos. Conclusiones (II) - Pueden prestar servicios de confidencialidad de la información en su paso a través de redes públicas. La confidencialidad se asegura en el flujo de información a través de redes públicas entre dos cortafuegos, mediante el cifrado de la información que permite crear lo que se conoce como un túnel privado. - Permiten controlar el tráfico según las direcciones, los usuarios o los servicios de aplicación dependiendo de cómo se haya diseñado la política de seguridad. - Permiten la activación de eventos y la generación de notificaciones en tiempo real, alarmas, al administrador de la red. - Presentan la red corporativa al mundo Internet como un dominio , de tal forma que el mundo exterior no puede ver la estructura de la red ni conocer los nombres ni direcciones de los servidores internos.
12. Cortafuegos. Conclusiones (III) Son ciegos: - a la identidad de los usuarios - a la afiliación de los usuarios - a las políticas de la organización Presentan dificultades de escalabilidad.