Seguridad perimetral

Cada día más, las redes corporativas están permanentemente conectadas a Internet. Las empresas disponen de redes privadas virtuales para conectar sus diferentes delegaciones. Este aumento de conectividad aumenta la necesidad de dotarse de mecanismos de prevención. Aquí entra en juego la seguridad perimetral: el acceso a una red desde el exterior debe estar centralizado en un único punto, donde se aplicarán la gran mayoría de las medidas de seguridad.

Podemos hablar de dos perímetros:

  • Perímetro interior, donde se colocan los recursos susceptibles de ser atacados: servidores de aplicaciones, bases de datos centrales, etc.

  • Perímetro exterior, donde se colocan los recursos menos sensibles al ataque, o que por motivos funcionales deben estar en contacto con el mundo exterior de forma menos rígida: servidores web, servidores de correo, servidores de FTP, etc. El perímetro exterior también se conoce como "zona desmilitarizada" (DMZ).

Firewall

Bibliografía sugerida

Ambos perímetros estarán aislados por medio de un dispositivo en el que se concentrarán la mayoría de las medidas de seguridad: el firewall.

Un firewall (cortafuegos) es un dispositivo (hardware y software) que protege una red segura, una intranet, de una red insegura, Internet.

Todo el tráfico de dentro de la red interna hacia fuera, y viceversa, deberá pasar por el firewall, y sólo el tráfico autorizado, definido en la política de seguridad, podrá atravesarlo.

La necesidad de los firewalls se explica por varios motivos:

  • La seguridad no fue el primer requerimiento que se tuvo en cuenta en el diseño de los diferentes elementos que configurar Internet, y por eso los mecanismos de seguridad están ausentes en muchas áreas de la Red.

  • La mayor parte de las aplicaciones utilizan medidas de seguridad rudimentarias e inadecuadas, si es que las utilizan.

  • El uso masivo de sistemas operativos como Windows o Unix ha proporcionado una base muy apetecible a la hora de atacar un sistema.

  • El rápido crecimiento de Internet se ha visto acompañado por un aumento en la vulnerabilidad de los sistemas y por un mayor número de personas dispuestas a atacarlos.

  • La anatomía y distribución de los elementos que configuran Internet hace cada vez más difícil identificar la identidad de los atacantes.

El firewall segmenta la red segura en áreas protegidas donde se ubican los recursos de hardware y la información, que controlan el acceso no autorizado de usuarios externos, y otras zonas abiertas donde se encuentran los dispositivos y la información accesibles desde el exterior.


Un firewall no puede proteger a la red de los ataques surgidos de ordenadores de la misma red, que acostumbran a tener acceso autorizado.

Esquema básico de la arquitectura de una red en la empresa

Problemas de los firewalls

  • La complejidad de configuración y, consecuentemente, la posibilidad de implementarlos de manera errónea, lo que dejaría a la red indefensa frente a ataques externos.

  • El crecimiento de las conexiones externas (por ejemplo, con otras intranets). Debido a la naturaleza de las comunicaciones con otras intranets, se da una mayor tendencia a liberalizar el acceso confiando en el partner y en uno mismo. El peligro radica en que la compañía que instala la extranet se responsabiliza de la protección y el aislamiento de las diferentes intranets que la conforman mediante su firewall.

Consideraciones previas a la implementación de un firewall
  • Arquitectura y tecnología utilizada: filtrado de paquetes, pasarela de aplicación, inspección de estados, etc.
  • Niveles de seguridad que ofrece: nivel de software de red, nivel de sistema operativo, etc.
  • Administración del firewall:


    • Instalación, configuración, monitorización, alarmas.
    Posibilidad de gestionarlo de modo tanto local como remoto.
    Posibilidad de gestionar varios firewalls a la vez.
    Documentación disponible: para la instalación, para la administración diaria y ante los posibles ataques o caídas del sistema.
  • Rendimiento.
  • Integración con otras soluciones tecnológicas, como son el cifrado software o hardware, la creación de redes virtuales privadas seguras (VPN) o la autentificación de usuarios.
  • Certificaciones que haya recibido el producto.

Arriba