Este artículo ha sido consultado en 894 ocasiones.
Autor: Edgar Gabriel Castillo Ramírez. Instituto Tecnológico de San Luis Potosí
Introducción Para la realización de este proyecto se planeo la realización de tres tareas principales que fueron: laimplementación de un medio para evitar ataques de personas no autorizadas a la red interna deltecnológico, un mejor diseño lógico de la red para facilitar su administración y una forma de manejar ydetectar intrusos en la red. Para cada tarea se analizaron varias opciones de implementación de cada unay para la elección de la misma se tomó en cuenta su factibilidad de implementación tanto en equipo físicodisponible como en su nivel lógico (sistema operativo, licencias, seguridad). Ya definidas las tareas principales se decidió por implementar un firewall basado en OpenBSD, parael diseño lógico de la red se opto por la implementación de VLANs y la forma de monitorear y detectarintrusos se verifico y configuro el hardware de red con el que cuenta el tecnológico.
Justificación
La implementación de un firewall es necesaria, debido a la gran cantidad de equipos con los que cuenta el instituto, así como de la cantidad de servicios a los que se tiene acceso por medio de Internet. Debido a esto es difícil mantener al dia las actualizaciones y parches para las diferentes vulnerabilidades de las diferentes versiones de sistemas operativos. Para ejercer control sobre los servicios a los que se debe tener acceso un firewall es la mejor opción, debido a que podemos restringir el acceso a servicios antes de que sean transferidos o en su caso antes de ser recibidos. Otra razón para la implementación, es que aproximadamente en el 80% de las computadoras con acceso a Internet se tenia software de compartición de archivos mediante Internet llamados P2P (Kazaa, Overnet, WinMX, etc.) los cuales generan múltiples conexiones por equipo, generando trafico y reduciendo el ancho de banda para otros servicios. Con el firewall también se tiene acceso a información sobre el trafico de la red que puede llegar a ser valiosa para el administrador de la red (como lo fue con el ataque del virus MSBlaster). Además de tener opción a poder realizar NAT sobre las direcciones que se encuentran detrás del mismo.
El monitoreo de la red es necesario, ya que nos da de manera grafica, si el software lo permite, ver la distribución del hardware de red, así como de los equipos conectados a estos, si el dispositivo cuenta con SNMP, y al mismo tiempo saber en que segmento se tiene stress en la red. Con toda la información que da el monitoreo al administrador es mas eficaz en la solución de problemas.
La implementación de VLANs disminuiría de manera notable el tráfico de la red, ya que cada VLAN tendría su dominio de broadcast disminuyendo el trabajo del router en cuanto a direccional paquetes.
¿Qué es un firewall?
Un firewall es un sistema o grupo de sistemas que impone una política de control de acceso entre dos redes de computadoras. La manera actual de cómo esto es logrado varía ampliamente, pero en principio, el firewall puede ser visualizado como un par de mecanismos: uno que bloquea el tráfico, y otro que permite el tráfico.
Es importante reconocer que un firewall implementa una política de acceso. Si no tenemos una buena idea de qué tipo de acceso permitiremos, un firewall realmente no nos será de utilidad. También es importante saber la configuración del firewall, ya que es un mecanismo de imposición de política, impone esta política a todo aquello que este detrás de el. Los administradores de firewalls que tienen a su cargo un gran número de equipos obtienen una gran responsabilidad al controlar el acceso hacia y desde los mismos.
¿Porque tendría un firewall?
En Internet, como en cualquier sociedad, existen tres tipos de gente: los que se dedican a realizar su trabajo; los que tienen información valiosa o propietaria y que desean protegerla y los que se dedican a su equivalente digital de rayar las paredes con spray, dañar los buzones o simplemente sentarse y hacer ruido con la bocina de sus autos.
Existen muchas corporaciones e instituciones que poseen políticas de seguridad ya implementadas, en el caso de estas compañías que dictan como su información debe ser protegida, un firewall es muy importante.
Últimamente un firewall se ha vuelto una herramienta necesaria, ya que la mayoría de las corporaciones tienen el servicio de soporte, descarga de archivos, información de productos y servicios entre otras muchas actividades que necesitan de una protección para evitar la perdida de los mismos.
Última actualización: 2007-04-29 10:56:59-05
