Firewall. (Cortafuegos)

Introducción:

Un cortafuegos es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.
Los cortafuegos pueden ser implementados en hardware o software, o una combinación de ambos.
Especialmente este tipo de seguridad es realizada en las intranets, los mensajes que entren o salgan de la intranet pasan a través del cortafuegos, que examina cada mensaje y bloquea aquellos que no cumplen los criterios de seguridad especificados. También es frecuente conectar al cortafuegos a una tercera red, llamada zona desmilitarizada, en la que se ubican los servidores de la organización que deben permanecer accesibles desde la red exterior.

Historia:

La tecnología de los cortafuegos surgió a finales de 1980, cuando Internet era una tecnología bastante nueva en cuanto a su uso global y la conectividad. Los predecesores de los cortafuegos para la seguridad de la red fueron los routers utilizados a finales de 1980, que mantenían a las redes separadas unas de otras.

El equipo de ingenieros Digital Equipment Corporation (DEC) desarrolló los sistemas de filtro conocidos como cortafuegos de filtrado de paquetes. Este sistema, bastante básico, fue la primera generación de lo que se convertiría en una característica más técnica y evolucionada de la seguridad de Internet.
Durante 1989 y 1990, varios amigos de laboratorios, desarrollaron la segunda generación de servidores de seguridad. Esta segunda generación de cortafuegos tiene en cuenta, además, la colocación de cada paquete individual dentro de una serie de paquetes.
La tercera generación llamada cortafuegos de aplicación actúan sobre la capa de aplicación del modelo OSI. La clave de un cortafuegos de aplicación es que puede entender ciertas aplicaciones y protocolos y permite detectar si un protocolo no deseado se coló a través de un puerto no estándar o si se está abusando de un protocolo de forma perjudicial.



Limitaciones de los cortafuego:

- Un cortafuegos no puede proteger aquello que no pase tras el.

- El cortafuegos no puede proteger de las amenazas a las que está sometido por ataques internos o usuarios negligentes.

- El cortafuegos no puede prohibir a espías corporativos copiar datos sensibles en medios físicos de almacenamiento (discos, memorias, etc.) y sustraerlas del edificio.

- El cortafuegos no puede proteger contra los ataques de ingeniería social.

- El cortafuegos no puede proteger contra los ataques posibles a la red interna por virus informáticos a través de archivos y software. La solución real está en que la organización debe ser consciente en instalar software antivirus en cada máquina para protegerse de los virus que llegan por cualquier medio de almacenamiento u otra fuente.

- El cortafuegos no protege de los fallos de seguridad de los servicios y protocolos cuyo tráfico esté permitido. Hay que configurar correctamente y cuidar la seguridad de los servicios que se publiquen en Internet.



Bibliografía:

Wikipedia.

Publicado por en
Etiquetas:

1 comentario:

  1. Óscar30 de marzo de 2015, 5:02

    Aunque es bastante interesante el tema, creo que te podrías haber extendido un poco más, a parte de buscar otras fuentes además de la wikipedia.

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)