FIREWALL Y

VPN

Temas a Tratar

• FIREWALL (Cortafuegos).• VPN( Virtual Prívate Network).

FIREWALL• Definición: Un Firewall es un sistema ubicado entre dos redes y que ejerce

la una política de seguridad establecida. Es el mecanismo encargado de proteger una red confiable de una que no lo es.Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios.

Tipos de Firewall

• Los firewalls del nivel de red toman decisiones según la dirección de procedencia, dirección de destino y puerto de cada uno de los paquetes IP.

• Los firewalls de nivel de aplicación, generalmente son host con servidores proxy, que no permiten el tráfico directamente entre dos redes, sino que realizan un seguimiento detallado del trafico que pasa por él. Estos sistemas proporcionan informes de auditoría más detallados que los firewalls de nivel de red ; se usan cuando la política de control de acceso es más conservadora.

Componentes de un Firewall

• Ruteador Filtra-paquetes: Este ruteador toma las decisiones de rehusar/permitir el paso de cada uno de los paquetes que son recibidos.

• Gateway a Nivel-aplicación: Los Gateway nivel-aplicación permiten al administrador de red la implementación de una política de seguridad estricta que la que permite un ruteador filtra-paquete.

Componentes de un Firewall

• Gateway a Nivel-Circuito: Un Gateway a nivel-circuito es en si una función que puede ser perfeccionada en un Gateway a nivel-aplicación. A nivel-circuito simplemente trasmite las conexiones TCP sin cumplir cualquier proceso adicional en filtrado de paquetes.

Beneficios

• Bloquea el acceso a personas no autorizadas a redes privadas.• Es un punto ideal para monitorear la seguridad de la red y

generar alarmas de intentos de ataque, el administrador será el responsable de la revisión de estos monitoreos.

• Los Firewalls también son importantes desde el punto de vista de llevar las estadísticas del ancho de banda "consumido" por el trafico de la red, y que procesos han influido más en ese trafico, de esta manera el administrador de la red puede restringir el uso de estos procesos y economizar o aprovechar mejor el ancho de banda disponible.

Limitaciones

• Un firewall no puede protegerse contra aquellos ataques que se efectúen fuera de su punto de operación.

• Un cortafuegos no puede proteger contra aquellos ataques cuyo tráfico no pase a través de él.

• El cortafuegos no puede proteger de las amenazas a las que está sometido por ataques internos o usuarios negligentes.

• El cortafuegos no puede prohibir a espías corporativos copiar datos sensibles en medios físicos de almacenamiento (discos, memorias, etc.) y sustraerlas del edificio.

• El cortafuegos no puede proteger contra los ataques de ingeniería social.

VPN (VIRTUAL PRIVATE NETWORK)

• Definición: Es una red privada que se extiende, mediante un proceso de encapsulación y en su caso de encriptación, de los paquetes de datos a distintos puntos remotos mediante el uso de unas infraestructuras públicas de transporte. Los paquetes de datos de la red privada viajan por medio de un "túnel" definido en la red pública.

¿Por qué una VPN?Podemos hacer un análisis al enlazar algunas de mis oficinas o

lugares de trabajo mirando todos los puntos de vistas, ventajas y desventajas, costos etc. He puesto 3 opciones en las cuales serian las más factibles al relacionarla pero solo una debería ser la mejor.

• Modem: Las desventajas es el costo de la llamada, ya que el costo de esta llamada sería por minuto conectado, además sería una llamada de larga distancia, a parte no contaría con la calidad y velocidad adecuadas. 

• Línea Privada: Tendría que tender mi cable ya sea de cobre o fibra óptica de un punto a otro, en esta opción el costo es muy elevado porque si por ejemplo necesito enlazar mi oficina central con una sucursal que se encuentra a 200 Kilómetros de distancia el costo sería por la renta mensual por Kilómetro. Sin importar el uso.

• VPN: Los costos son bajos porque solo realizo llamadas locales, además de tener la posibilidad de que mis datos viajen encriptados y seguros, con una buena calidad y velocidad.

Requerimientos básicos de una VPN

• Identificación de usuario :La VPN debe ser capaz de verificar la identidad de los usuarios y restringir el acceso a la VPN a aquellos usuarios que no estén autorizados. Así mismo, debe proporcionar registros estadísticos que muestren quien acceso, que información y cuando.

Requerimientos básicos de una VPN

• Administración de direcciones: La VPN debe establecer una dirección del cliente en la red privada y debe cerciorarse que las direcciones privadas se conserven así.

• Codificación de datos: Los datos que se van a transmitir a través de la red pública deben ser previamente encriptados para que no puedan ser leídos por clientes no autorizados de la red.

• Administración de claves: La VPN debe generar y renovar las claves de codificación para el cliente y el servidor.

Requerimientos básicos de una VPN

• Soporte a protocolos múltiples: La VPN debe ser capaz de manejar los protocolos comunes que se utilizan en la red pública. Estos incluyen el protocolo de internet(IP), el intercambio de paquete de internet(IPX) entre otros.

Ventajas de una VPN

• Dentro de las ventajas más significativas podremos mencionar la integridad, confidencialidad y seguridad de los datos.

• Reducción de costos.• Sencilla de usar.• Sencilla instalación del cliente en cualquier PC Windows.• Control de Acceso basado en políticas de la organización.• Herramientas de diagnostico remoto.• Los algoritmos de compresión optimizan el tráfico del cliente.• Evita el alto costo de las actualizaciones y mantenimiento a las

PC´s remotas.

Conclusión• Las VPN representan una gran solución para las

empresas en cuanto a seguridad, confidencialidad e integridad de los datos y prácticamente se ha vuelto un tema importante en las organizaciones, debido a que reduce significativamente el costo de la transferencia de datos de un lugar a otro, el único inconveniente que pudieran tener las VPN es que primero se deben establecer correctamente las políticas de seguridad y de acceso porque si esto no está bien definido pueden existir consecuencias serias.