Gu�a de Administraci�n de Redes con Linux
AnteriorCap�tulo 9. Cortafuegos de TCP/IPSiguiente

9.2. �Qu� es un cortafuegos?

Un cortafuegos es una m�quina segura y confiable que se asienta entre una red privada y una red p�blica.[1] La m�quina cortafuegos se configura con un conjunto de reglas que determinan a qu� tr�fico de red se le permitir� pasar y cu�l ser� bloqueado o rechazado. En algunas organizaciones grandes, puede que encuentre un cortafuegos localizado dentro de la red corporativa para separar �reas sensibles de la organizaci�n de otros empleados. Algunos casos de criminalidad inform�tica acontecen dentro de la misma organizaci�n, no s�lo provienen de fuera.

Se pueden construir cortafuegos en una variedad de maneras. La configuraci�n m�s sofisticada involucra un n�mero de m�quinas separadas y se conoce como red perimetral [2]. Dos m�quinas, denominadas estranguladoras [3] act�an como "filtros" para permitir pasar s�lo ciertos tipos de tr�fico de red, y entre estos estranguladores residen servidores de red como una pasarela de correo o un servidor intermediario [4] de 'World Wide Web'. Esta configurac�n puede resultar muy segura y permite de forma f�cil un amplio rango de control sobre qui�n puede conectarse tanto desde dentro hacia fuera c�mo desde fuera hacia dentro. Este tipo de configuraci�n deber�a ser el utilizado por las grandes organizaciones.

Sin embargo, t�picamente los cortafuegos son m�quinas �nicas que sirven todas estas funciones. Esto es algo menos seguro, porque si hay alguna debilidad en la propia m�quina del cortafuegos que le permita a alguien conseguir el acceso al mismo cortafuegos, la seguridad de toda la red habr� sido comprometida. Sin embargo, estos tipos de cortafuegos son m�s baratos y f�ciles de mantener que la configuraci�n m�s sofistificada descrita arriba. La Figura 9-1 ilustra los dos tipos m�s comunes de configuraci�n de cortafuegos.

Figura 9-1. Las dos clases m�s importantes de dise�o de cortafuegos

El n�cleo de GNU/Linux proporciona un rango de caracter�sticas internas que le permiten funcionar bastante bien como un cortafuegos de IP. La implementaci�n de red incluye c�digo para realizar filtros a nivel de IP en numerosas formas, y proporciona un mecanismo para configurar con precisi�n qu� tipos de reglas le gustar�a imponer. El cortafuegos en GNU/Linux es suficientemente flexible como para convertirle en algo muy �til en cualquiera de las configuraciones ilustradas en la Figura 9-1. El 'software' de cortafuegos de Linux proporciona otras dos caracter�sticas muy �tiles que se discutir�n en cap�tulos por separado: auditor�a de IP (Cap�tulo 10) y enmascaramiento de IP (Cap�tulo 11).

Notas

[1]

El t�rmino cortafuegos (N. del T.: 'firewall' en ingl�s) proviene de un aparato utilizado para proteger a las personas del fuego. El cortafuegos es un escudo de material resistente al fuego que se coloca entre un fuego potencial y las personas que protege.

[2]

N. del T.: 'perimeter network' en el original en ingl�s

[3]

N. del T.: 'chokes' en el original en ingl�s

[4]

N. del T.: 'proxy' en el original en ingl�s

AnteriorInicioSiguiente
M�todos de ataqueSubir�Qu� es el filtrado de IP?