Conceptos de Seguridad Informática II

Por Liso Gallo

Javier Diez

Llegó finalmente el segundo capítulo de conceptos de Seguridad
Informática: FIREWALLS

Lo que implementé en Minotauro la semana pasada fue un script basado en
"iptables", la herramienta de firewall por excelencia en sistemas Linux.

Muy resumidamente podemos decir que un firewall es un
dispositivo/programa que filtra conexiones entre dos o más redes, siendo
el siguiente uno de los casos reales más comunes:

INTERNET <----> FIREWALL <----> RED INTERNA

Un firewall tiene sentido siempre y cuando todas las conexiones pasen a
través de él. Es decir, para que yo pueda controlar el
tráfico entrante y saliente a una red, las mismas tienen que converger
en este único punto de paso, lo más parecido a lo que es (o debería ser,
jeje) un puesto de control fronterizo.

Un firewall tiene sentido siempre y cuando todas las conexiones pasen a través de él. Es decir, para que yo pueda controlar el tráfico entrante y saliente a una red, las mismas tienen que converger en este único punto de paso, lo más parecido a lo que es (o debería ser, jeje) un puesto de control fronterizo.

UHay otros dispositivos de seguridad como IDS, WAF, Honeypots, etc (no aflojan con los acrónimos los gringos) que tienen otras características, y que podrían tranquilamente convivir con un firewall pero no por ello ubicarse necesariamente en el perímetro de una red. Pero esa es otra historia, diría Conan... (chiste cinéfilo =P).