¿Qué es un firewall y qué funciones puede realizar?
Definición de firewall
Un firewall es una pieza de software o hardware ubicada entre una computadora y la red a la que está conectada (los firewalls de hardware rara vez se usan y solo los usa el Departamento de Defensa y otros lugares, porque es caro). Todo el tráfico de red hacia y desde esta computadora pasa a través de este firewall.
Función de un firewall
Un firewall escanea el tráfico de red que fluye a través de él, lo que puede filtrar algunos ataques antes de que puedan ejecutarse en la computadora de destino. Los firewalls también pueden cerrar puertos no utilizados. Y también puede prohibir las comunicaciones salientes en puertos específicos y bloquear troyanos. Finalmente, puede bloquear el acceso desde sitios específicos, impidiendo así todas las comunicaciones de intrusos desconocidos.
Por qué utilizar cortafuegos
Los cortafuegos tienen un efecto protector muy bueno. Los intrusos primero deben atravesar el perímetro de seguridad del firewall antes de poder acceder a la computadora de destino. Puede configurar el firewall con muchos niveles diferentes de protección. Los niveles altos de protección pueden desactivar algunos servicios como la transmisión de video, pero al menos es su elección de protección.
Tipos de Firewalls
Existen diferentes tipos de firewalls. Un firewall puede ser parte del propio hardware, al que conecta tanto su conexión a Internet como su computadora. El firewall también puede ejecutarse en una máquina independiente que actúa como proxy y firewall para todas las computadoras en la red detrás de él. Finalmente, las máquinas conectadas directamente a Internet pueden utilizar firewalls personales.
El concepto de firewall
Por supuesto, dado que planeamos comprenderlo de lo más superficial a lo más profundo, primero debemos mirar el concepto de firewall. Firewall es el nombre de un componente de un automóvil. En los automóviles, se utiliza un cortafuegos para separar a los pasajeros del motor, de modo que si el motor del automóvil se incendia, el cortafuegos no sólo puede proteger la seguridad de los pasajeros, sino también permitir que el conductor continúe controlando el motor. En terminología informática, por supuesto, no significa esto. Podemos entenderlo por analogía. En la red, el llamado "firewall" se refiere a un método para separar la red interna de la red de acceso público (como Internet). En realidad, es una técnica de aislamiento. Un firewall es un estándar de control de acceso implementado cuando se comunica entre dos redes. Permite que las personas y los datos con los que usted "está de acuerdo" ingresen a su red, mientras mantiene a las personas y los datos con los que "no está de acuerdo" fuera de la red en la mayor medida posible. de acceder a su red. En otras palabras, sin pasar por el firewall, las personas dentro de la empresa no pueden acceder a Internet y las personas en Internet no pueden comunicarse con las personas dentro de la empresa.
Función del firewall
Un firewall es una barrera para la seguridad de la red:
Un firewall (como punto de bloqueo o punto de control) puede mejorar enormemente la seguridad de seguridad de la red interna y reducir el riesgo filtrando servicios inseguros. Dado que sólo los protocolos de aplicación cuidadosamente seleccionados pueden atravesar el firewall, el entorno de red se vuelve más seguro. Por ejemplo, el firewall puede prohibir que protocolos inseguros conocidos, como NFS, entren y salgan de la red protegida, de modo que los atacantes externos no puedan utilizar estos protocolos vulnerables para atacar la red interna. Los firewalls también protegen la red de ataques basados en rutas, como ataques de enrutamiento de origen en opciones de IP y rutas de redireccionamiento en redirecciones ICMP. El firewall debería poder rechazar todos los tipos de paquetes de ataque anteriores y notificar al administrador del firewall.
Los firewalls pueden fortalecer las políticas de seguridad de la red:
A través de la configuración de la solución de seguridad centrada en el firewall, todo el software de seguridad (como contraseñas, cifrado, autenticación de identidad, auditoría, etc.) puede ser configurado en el firewall. La gestión de seguridad centralizada a través de firewalls es más económica que distribuir los problemas de seguridad de la red entre hosts individuales. Por ejemplo, durante el acceso a la red, el sistema de contraseña de un solo uso y otros sistemas de autenticación de identidad no necesitan estar dispersos en varios hosts, sino concentrados en el firewall.
Monitorear y auditar el acceso y el acceso a la red:
Si todo el acceso pasa a través del firewall, entonces el firewall puede registrar estos accesos y realizar registros, y también puede proporcionar estadísticas de uso de la red. .
Cuando ocurren acciones sospechosas, el firewall puede emitir alarmas apropiadas y proporcionar información detallada sobre si la red está siendo monitoreada y atacada. Además, también es muy importante recopilar el uso y mal uso de una red. La primera razón es saber si el firewall puede resistir la detección y los ataques de atacantes, y si los controles del firewall son adecuados. Las estadísticas de uso de la red también son muy importantes para el análisis de la demanda de la red y el análisis de amenazas.
Evite la fuga de información interna:
Al utilizar firewalls para dividir la red interna, se pueden aislar segmentos clave de la red de la intranet, limitando así los problemas de seguridad de la red sensible o de claves locales. Impacto en la red global. Además, la privacidad es un tema de gran preocupación en las redes internas. Los detalles discretos en una red interna pueden contener pistas sobre la seguridad y despertar el interés de atacantes externos, e incluso exponer ciertas vulnerabilidades de seguridad de la red interna. El uso de un firewall puede ocultar servicios que revelan detalles internos como Finger y DNS. Finger muestra los nombres registrados, los nombres reales, la hora del último inicio de sesión y el tipo de shell de todos los usuarios del host. Sin embargo, la información mostrada por Finger es muy fácil de aprender para los atacantes. Un atacante puede saber con qué frecuencia se utiliza un sistema, si los usuarios de este sistema están conectados a Internet, si este sistema llama la atención cuando es atacado, etc. Los firewalls también pueden bloquear la información DNS sobre la red interna para que el mundo exterior no conozca el nombre de dominio y la dirección IP de un host.
Además de las funciones de seguridad, el firewall también admite VPN (red privada virtual), un sistema de tecnología de red empresarial interna con características de servicio de Internet.
El nombre en inglés del firewall es "FireWall". Es actualmente el dispositivo de protección de red más importante. Desde una perspectiva profesional, un firewall es un conjunto de componentes ubicados entre dos (o más) redes para implementar el control de acceso entre las redes.
Los cortafuegos suelen aparecer en la red con dos iconos, como se muestra en la siguiente figura. El ícono de la izquierda es muy vívido, realmente parece una pared. El ícono de la derecha se visualiza desde el mecanismo de filtrado del firewall. Hay un ícono de diodo en el ícono. Sabemos que el diodo tiene conductividad unidireccional, lo que ilustra vívidamente que el cortafuegos tiene conductividad unidireccional. Esto parece algo contradictorio con el mecanismo de filtrado del firewall actual, pero incorpora completamente las ideas de diseño iniciales del firewall y también incorpora el mecanismo de filtrado del firewall actual en una medida considerable. Debido a que la idea de diseño original del firewall era confiar siempre en la red interna pero nunca en la red externa, el firewall original solo filtraba las comunicaciones provenientes del exterior y no restringía las comunicaciones enviadas por los usuarios de la red interna. Por supuesto, el firewall actual ha cambiado en el mecanismo de filtrado. No solo necesita filtrar las conexiones de comunicación enviadas por redes externas, sino que también es necesario filtrar algunas solicitudes de conexión y paquetes de datos enviados por usuarios de la red interna. Filtrar las comunicaciones que cumplen con las políticas de seguridad, también se puede decir que tiene "comunicación unidireccional".
El significado original de cortafuegos se refiere a los tiempos antiguos en los que se construían y utilizaban casas con estructura de madera para evitar la aparición y propagación del fuego, la gente amontonaba piedras sólidas alrededor de la casa a modo de barrera. de estructura protectora se llamó Llámelo "cortafuegos". De hecho, lo que funciona junto con el firewall es la "puerta". Si no hay puertas, ¿cómo pueden comunicarse las personas en cada habitación y cómo pueden entrar las personas en estas habitaciones? Cuando se produce un incendio, ¿cómo escapan estas personas del lugar? Esta puerta es equivalente a la "política de seguridad" del firewall del que estamos hablando aquí, por lo que el firewall del que estamos hablando aquí no es en realidad una pared sólida, sino una pared con algunos pequeños agujeros. Estos pequeños orificios se utilizan para permitir la comunicación y se instala un mecanismo de filtrado en estos pequeños orificios, que es la "conectividad unidireccional" presentada anteriormente.
Lo que normalmente llamamos firewall de red se basa en el significado metafórico de un firewall que en realidad se usaba para protección contra incendios en la antigüedad. Se refiere a un sistema de defensa que aísla la red local de la red externa. La protección contra incendios puede aislar la red de área local (LAN) interna de la empresa de Internet u otras redes externas y restringir el acceso a la red para proteger la red interna.
Un firewall típico tiene las siguientes tres características básicas: (1) Todos los flujos de datos de la red entre la red interna y la red externa deben pasar a través del firewall
Aquí es donde se ubica el firewall. Las características de la ubicación de la red también son un requisito previo. Porque sólo cuando el firewall es el único canal de comunicación entre las redes internas y externas, puede proteger de manera integral y efectiva la red corporativa contra infracciones.
Según el "Marco de tecnología de garantía de la información" formulado por la Agencia de Seguridad Nacional de EE. UU., los firewalls son adecuados para los límites de los sistemas de red de los usuarios y son dispositivos de protección de seguridad para los límites de las redes de los usuarios. El llamado límite de red se refiere a dos conexiones de red que adoptan diferentes políticas de seguridad, como la conexión entre la red del usuario e Internet, la conexión de red con otras unidades de negocio, la conexión entre diferentes departamentos de la red interna del usuario, etc. El propósito de un firewall es establecer un punto de control de seguridad entre las conexiones de red para auditar y controlar los servicios y el acceso hacia y desde la red interna permitiendo, negando o redirigiendo flujos de datos a través del firewall.
La estructura de red típica del sistema firewall se muestra en la siguiente figura. Como puede verse en la figura, un extremo del firewall está conectado a la LAN dentro de la empresa e institución, y el otro extremo está conectado a Internet. Todas las comunicaciones entre redes internas y externas deben pasar a través del firewall.
(2) Sólo los flujos de datos que cumplan con las políticas de seguridad pueden atravesar el firewall.
La función más básica del firewall es garantizar la legalidad del tráfico de la red, y bajo esta premisa , el tráfico de la red se puede reenviar rápidamente de un enlace a otro. Comencemos con el primer modelo de firewall. El firewall original era un "host de doble hogar" que tenía dos interfaces de red y dos direcciones de capa de red. El firewall recibe el tráfico en la red a través de la interfaz de red correspondiente, lo carga secuencialmente de acuerdo con la estructura de siete capas de la pila de protocolos OSI, realiza reglas de acceso y revisión de seguridad en la capa de protocolo apropiada y luego envía los paquetes que cumplen con los requisitos. Se envían las condiciones de paso desde la interfaz de red correspondiente y se bloquean aquellos paquetes que no cumplen con las condiciones de paso. Por lo tanto, desde esta perspectiva, un firewall es un dispositivo de reenvío multipuerto (interfaz de red gt; = 2) similar a un puente o enrutador. Abarca múltiples segmentos de red físicos separados y transmite paquetes. La revisión del mensaje se completa durante el reenvío. proceso. Como se muestra a continuación:
(3) El firewall en sí debe tener una inmunidad muy fuerte contra ataques.
Este es un requisito previo para que el firewall pueda asumir la importante tarea de control interno de la empresa. protección de seguridad de la red. El firewall está en el borde de la red, es como un guardia fronterizo y debe enfrentar las intrusiones de piratas informáticos en todo momento. Esto requiere que el firewall tenga una capacidad muy fuerte para resistir las intrusiones. La razón por la que tiene un sistema operativo de firewall tan potente es la clave. Sólo un sistema operativo con una relación de total confianza puede hablar de la seguridad del sistema. En segundo lugar, el firewall en sí tiene funciones de servicio muy bajas, excepto el sistema integrado de firewall especializado, no se ejecutan otras aplicaciones en el firewall. Por supuesto, estos aspectos de seguridad sólo pueden decirse que son relativos.
En la actualidad, casi la mitad del mercado nacional de firewalls está ocupado por marcas extranjeras. Las ventajas de las marcas extranjeras son principalmente que tienen mayor tecnología y popularidad que los productos nacionales. Los fabricantes de cortafuegos nacionales conocen mejor a los usuarios nacionales y tienen más ventajas de precio. Entre los productos de firewall, los principales fabricantes extranjeros son Cisco, CheckPoint, NetScreen, etc., y los principales fabricantes nacionales son Neusoft, Tianrongxin, Lenovo, Founder, etc. Todos ofrecen diferentes niveles de productos de firewall. De: Cita