Página Principal |
Ciencia y Tecnología | Indice
Resúmen EjecutivoLas diferentes soluciones de firewalls ofrecen funcionalidades que en algunos casos facilitan un gran rendimiento del sistema mientras que en otros favorecen una mayor seguridad.
En todos los casos el sistema operativo en el que corre el firewall es de importancia capital habida cuenta que todos los sistemas operativos cuentan, para el ambiente para el que han sido diseñados, con facilidades que no deben permitirse en un firewall. Se vuelve entonces una necesidad el endurecimiento (o sea la eliminación de módulos no seguros) del sistema operativo, abierto o propietario.
Las tres arquitecturas reconocidas de firewall: gateway de doble domicilio, host apantallado y subred apantallada tienen relaciones pero no una completa equivalencia con los tipos de firewalls, es decir los filtros estáticos, los dinámicos y los gateways de aplicación por proxies.
De cualquier manera, hoy en día los productos del mercado generalmente ofrecen todas las implementaciones posibles como para que el usuario pueda adaptarlos a sus necesidades específicas.
Se expone en mayor detalle las implementaciones arquitectónicas mencionadas, haciendo hincapié en las funciones de los enrutadores que complementan y participan activamente en el proceso de firewall, especialmente en el caso de la subred apantallada y host apantallado. También se revisan las posibilidades de conexión de modems sin poner en peligro la seguridad de toda la red.
En la parte administrativa de un sistema de este tipo se destaca la forma -sea por mensajes de e-mail o bien pager o radiollamada- en que se producen las alertas ante la detección de intrusiones o la simple posibilidad de las mismas. También se enumeran algunas ideas concretas del valor de un registro de las actividades y los límites de algunos de sus parámetros.
Resumen Ejecutivo de la nota publicada en el número 77 de LAN & WAN®, julio 1999
