Firewalls con Linux

Menú 
  1. Firewalls, ¿Qué son?
  2. Evaluar la necesidad de un firewall.
  3. tcpd: TCP Wrapping.
  4. ipfwadm.
  5. ipchains.
  6. Herramientas firewall gratuitas y complementos para Linux
  7. Firewalls comerciales
  8. Otros recursos

 1. Firewalls, ¿qué son?

   Básicamente, los firewalls son dispositivos que evitan las entradas de extraños en una red. Normalmente son direccionadores, computadoras autónomas con filtro de paquetes o software proxy, o un paquete firewall (hardware y software patentado).

   Un firewall puede servir como punto de entrada único a una red. A medida que se reciben las peticiones de conexión el firewall las evalúa y solo se procesan las peticiones de conexión de hosts autorizados, el resto de las peticiones son descartadas.

   Los firewalls actuales realizan todo tipo de tareas, como:

  • Filtro y análisis de paquetes. Se analizan paquetes de múltiples protocolos. Basándose en este análisis los firewalls puede realizar evaluaciones condicionales.

  • Bloqueo de protocolo y contenido. Esto permite crear normas para bloquear patrones de comandos comunes a ataques particulares.

  • Autentificación y encriptación de usuario, conexión y sesión. Muchos firewalls utilizan algoritmos y sistemas de autentificación (DES, 3DES, SSL, ...) para verificar la identidad de sus usuarios, comprobar la intefridad de la sesión y proteger lis datos en tránsito de los rastreos.

   En resumen, dependiendo de su diseño, un firewall protege a una red en algunos de estos niveles:

  • Quién puede entrar.

  • Qué puede entrar.

  • Dónde pueden entrar.

  • Cómo pueden entrar.

   Existen dos tipos principales de firewall:

  • Firewall a nivel de red, o filtro de paquetes.

  • Pasarelas de aplicaciones.

   Firewall a nivel de red: filtros de paquetes.

   Normalmente los firewall a nivel de red son direccionadores con capacidades de filtro de paquetes. Permiten dar o negar acceso a una red basándose en estas variables:

  • Dirección de la fuente.

  • Protocolo.

  • Número de puerto.

  • Contenido.

   Su popularidad está en que son soluciones de perímetro. Es decir, todo el tráfico exterior debe pasar a través de su direccionador, que manipula todos los procedimientos de aceptación y negación. Tiene una gran ventaja: es un método de sistema operativo y neutral en cuanto a la aplicación.

   Además, los firewalls basados en direccionadores pueden vencer al spoofing y a los ataques DoS, e incluso convertir a una red en invisible para el mundo exterior.

   Por otra parte, los firewalls de este tipo tiene algunas deficiencias, como que algunos de estos son vulnerables a algunos ataques o que su actuación puede deteriorarse cuando se usan procedimientos de filtrado demasiado estrictos.

   Firewalls de aplicación-proxy / pasarelas de aplicación.

   Las pasarelas de aplicación sustituyen a las conexiones entre los clientes externos y la red interna. Durante este cambio se produce una especie de traducción, actuando la pasarela de conducto y de intérprete.

   Con estos firewalls se obtiene más control sobre cada servicio individualmente, pero también tienen deficiencias. Una es que se debe configurar una aplicación proxy para cada servicio de la red. Además los usuarios internos deben usar clientes que estén al tanto del proxy.