Página Principal |
Ciencia y Tecnología | Indice
Resúmen EjecutivoEspecialmente para los que están pensando en instalar un sitio Web para su empresa, un firewall a prueba de ataques externos parece ser el dispositivo que les ofrecerá seguridad en sus operaciones.
Plantearse una solución basada en firewall requiere en realidad varios pasos.
Un primer paso corresponde al reconocimiento del enemigo. Analizar las diferentes formas de ataques; saber de qué tipo son para entender su accionamiento y las posibles complicaciones que pueden traer. Porque el conocer no sólo cuáles son los diferentes ataques sino también cuál es el mecanismo que usan, permite dos cosas. Una, tener una idea más concreta de cuál puede ser la forma de resguardarse y otra, establecer llegado el caso como funcionalidad que tenga que incorporar el firewall a elegir.
Una visión más clara de cómo son los ataques y qué pueden hacer, abonará la problemática en cuanto a la política que se quiera implementar, desde la más estricta que prohibe todo salvo lo permitido explícitamente, hasta la más abierta que permite todo salvo lo prohibido explícitamente, con una amplia gama de situaciones intermedias.
Este trabajo se concentra principalmente en este primer paso, es decir reconocer al enemigo. Los ataques pueden agruparse en varias categorías. La forma que elegimos incluye el Aprovechamiento de las debilidades de comandos y programas existentes, la Personificación en que el atacante falsea su identidad con la de un usuario autorizado, la Negación de Servicios a los usuarios autorizados como resultado de una penetración a fondo de ataques que satura los mecanismos normales, y el Transporte por Datos donde el código de ataque viene junto a datos aparentemente innocuos que recibe el sitio.
Se ofrece también una serie de recuadros que recuerdan conceptos básicos mencionados en el cuerpo principal.
Resumen Ejecutivo de la nota publicada en el número 75 de LAN & WAN®, mayo 1999
