25 aos de Firewall: sigue siendo efectivo?
25 aos de Firewall: sigue siendo efectivo?
La definicin bsica defirewall es:
Dispositivo de hardware, software o ambos diseado paracontrolar
el trficode una red en base a polticas predefinidas.
25 aos desde su creacin,
este cuarto de siglo de un concepto querevolucion la seguridad
de la informacin.Si bien es utilizado en prcticamente todas las
computadoras personales, y tambin en entornos corporativos, aun as
mucha gente desconoce su propsito, su historia y sus funciones.
Antes de arrancar con las preguntas sobre elfirewallpropiamente
dicho, necesitamos conocer algunos conceptos bsicos relacionados a
estecontrol de seguridad.
Paquete de datos - Puertos
Paquete: Est generalmente compuesto por tres elementos:
unacabecera(headeren ingls), que contiene generalmente la
informacin necesaria para trasladar el paquete desde el emisor
hacia el receptor; elrea de datos (payload), que contiene los datos
que se desean trasladar; y la cola (trailer), que comnmente incluye
cdigo de deteccin de errores.
Puerto: una interfaz por la cual diferentes tipos de datos
pueden ser enviados y recibidos. Dicha interfaz puede ser fsica, o
puede ser a nivelsoftware.Por ejemplo, los puertos que permiten la
transmisin de datos entre diferentes computadoras.
Qu hace elfirewall?
La comunicacin entre una computadora y otros dispositivos se da
a travs delintercambio de paquetes de datos.Estos entran y salen de
la computadora a travs de sus puertos -existen ms de 60.000!
Elfirewallnos permite elegircules puertos estn habilitadospara
enviar o recibir datos, y si estos pueden ingresar, salir, o
ambos.
Por qu necesito unfirewall?
Los puertos de cualquier computadora son identificados
pornmerospor ejemplo, la mayora de las comunicaciones en Internet
utilizan el puerto 80.
El usuario que administra una computadora, sabiendo que
determinados servicios que utilizan un determinado puerto son
innecesarios o posiblemente peligrosos para su mquina, puede elegir
qu datos pueden solamente salir a travs de dicho puerto,bloqueando
la entradade datos a travs del mismo.
Elfirewallreemplaza unsoftwarede seguridad o antivirus?
No. Ms all de su capacidad de prevenir ataques permitiendo el
ingreso solamente de archivos de un determinado tipo (o bloqueando
determinados archivos), sabemos que existen muchos tipos
demalwareque pueden serarchivos adjuntos de correos electrnicosyno
sern bloqueados por elfirewall.
Adems, los atacantes suelen conocer la utilizacin de los puertos
por defecto y pueden evadir la deteccin. Elfirewallno puede
detectar amenazas segn su comportamiento,algo nico ensoluciones de
seguridadque cuentan con un sistema deheursticaavanzada.
Por eso,lo ideal es contar con ambos servicios.
elfirewallsigue siendo efectivo?
Con el aumento en lavelocidad de procesamientode los
dispositivos modernos, incremento en elnmero y complejidad de
amenazas informticasy loslmites en losfirewallsmodernos, ya existen
losNGFW(Next Generation Firewall Prxima Generacin de Firewalls),
que han sido desarrollados para sumar funcionalidades.
elfirewallpilar para la seguridad de la informacin?
la mayora de las empresas ven la seguridad como un proyecto
especfico, "como islas que no necesariamente confluyen a una
estrategia de seguridad". En efecto, el ejecutivo agrega que "salvo
en transnacionales y compaas del sector financiero, en general, las
polticas de seguridad no existen.
Adems, todava se concibe la seguridad como un problema de virus,
de firewalls.
Los diez mitos de la seguridad informtica
"Mi antivirus est al da, as que no puede entrar ningn virus.
"Tengo un firewall, as que no corro peligro.
"Uso dos antivirus a la vez, qu puede salir mal?
"Mi PC no le interesa a nadie, no hay peligro.
"Mi backup est al da, as que si pasa algo, puedo restaurar el
sistema."
"Nunca dejo mi mail en ningn sitio ni estoy registrado en pginas
Web, as que es imposible que me roben la direccin.
"Despus de que entr un virus, reinstal Windows y listo."
"Tengo todos los parches de Windows instalados, no puede pasar
nada."
"No uso Outlook Express ni Internet Explorer, as que estoy a
salvo.
"No abro ningn adjunto, los virus no pueden entrar."
Modelo de seguridad de la informacion
