Firewall filtro de paquetes
48
0
0
Texto completo
(2) A Dios, quien hizo posible que esta meta se hiciera realidad. A mis padres, familiares y a mi novia, quienes con su comprensión y apoyo contribuyeron a la culminación de este logro..
(3) TABLA DE CONTENIDO. INTRODUCCIÓN............................................................................................1 2. OBJETIVOS................................................................................................2 3. ANTECEDENTES.......................................................................................3 4. MARCO TEÓRICO.....................................................................................5 4.1 INTRODUCCIÓN A LA SEGURIDAD INFORMATICA.............................5 4.1.1 Antecedentes y definiciones..................................................................5 4.2 INTRODUCCIÓN A LA SEGURIDAD EN REDES...................................9 4.2.1 El problema............................................................................................9 4.3 REDES Y SEGURIDAD FÍSICA.............................................................12 4.3.1 Sniffers y otras herramientas...............................................................13 4.3.2 Firewalls...............................................................................................14 4.3.3 Filtrado de Paquetes............................................................................22 5. FIREWALL FP..........................................................................................27 5.1 ESPECIFICACIÓN.................................................................................27 5.2 REQUERIMIENTOS FUNCIONALES....................................................28 5.2.1 Menú Archivo.......................................................................................28 5.2.2 Menú Ver.............................................................................................29 5.2.3 Menú Ayuda.........................................................................................29 5.3 DISEÑO..................................................................................................29 5.3.1 Casos de Uso de la aplicación............................................................29 5.3.2 Módulo de Interfaz y Comunicación....................................................30 5.3.3 Arquitectura.........................................................................................30 6. CONCLUSIONES.....................................................................................33 BIBLIOGRAFÍA.............................................................................................34 APÉNDICE A................................................................................................35.
(4) LISTA DE FIGURAS. Figura 1. Casos de Uso Administrador. 31. Figura 2. Diagrama de clases del módulo de interfaz. 32. Figura 3. Arquitectura general de la aplicación. 32. Figura 4. Apariencia de la interfaz de la aplicación. 36. Figura 5. Apariencia de la interfaz de la aplicación Menú Archivo. 37. Figura 6. Apariencia de la interfaz de la aplicación Menú Ver. 37. Figura 7. Apariencia de la interfaz de la aplicación Menú Ayuda. 38. Figura 8. Apariencia de la opción Archivo Incidencia.. 40. Figura 9a. Apariencia de la opción Ver Reglas Transporte.. 40. Figura 9b. Apariencia de la opción agregar regla de transporte.. 41. Figura 10a. Apariencia de la opción Ver Reglas Red.. 41. Figura 10b. Apariencia de la opción agregar regla de red.. 42. Figura 11. Apariencia de la opción Ver Incidencias.. 42. Figura 12. Apariencia de la opción Ver Estadísticas.. 43. Figura 13. Apariencia de la opción Ayuda FFP.. 43. Figura 14. Apariencia de la opción Acerca de..... 44.
(5) ISC-2003-2-35. INTRODUCCIÓN El presente documento tiene como propósito brindar un conjunto de conocimientos básicos y mínimos que rodean el tema de la seguridad informática y específicamente, la seguridad en las redes de computadores; sirviendo como marco teórico para la elaboración de esta tesis: Firewall Filtro de Paquetes o Firewall FP.. Para lo anterior, se ha estructurado este trabajo de la siguiente manera: objetivos, antecedentes, marco teórico, Firewall FP y conclusiones. Además, se da a conocer un posible Manual de Usuario de la aplicación (apéndice).. Esencialmente, como tesis se pensó en crear una aplicación con la cual se puede observar el funcionamiento básico de un Firewall Filtro de Paquetes. La aplicación es una herramienta de apoyo a los docentes del área en la divulgación de este tema, permitiéndole al estudiante adquirir de manera práctica y efectiva los conocimientos del mismo.. La elaboración de dicha aplicación fue motivada principalmente, a la curiosidad e interés tenidos por el tema de la seguridad en las redes de computadores y específicamente los firewalls.. Por último, la idea de este trabajo es que toda persona que se interese en este tema aprenda en forma rápida y simple qué son los firewalls y la utilidad que éstos ofrecen en las redes de computadores.. 1.
(6) ISC-2003-2-35. 2. OBJETIVOS En general, los cursos de redes dictados por el departamento de Sistemas y Computación de la Universidad de los Andes tienen una buena sustentación teórica, pero en lo referente a la interacción con los dispositivos reales su alcance es muy reducido.. Es por ello, que se desarrolla esta herramienta llamada Firewall Filtro de Paquetes dispuesta a complementar la deficiencia de interacción con los dispositivos de redes en sÍ, como lo es en este caso un firewall.. El objetivo principal de esta aplicación (Firewall FP) es ofrecer una manera práctica, sencilla y lo más exacta posible para ilustrar el funcionamiento básico de un Firewall Filtro de Paquetes y cómo es el paso de información a través del mismo. Sin embargo, vale la pena aclarar, que el funcionamiento de la aplicación es a nivel de host; es decir que la aplicación junto con la máquina donde se ejecuta cumple la función de firewall con respecto a los demás equipos de la red. La aplicación ofrece la opción de ayuda para el usuario, con el fin de que la aplicación sea más fácil de manejar.. El Firewall FP pretende complementar de manera efectiva, los cursos de redes de la universidad donde se desarrolla el tema de los firewalls.. 2.
(7) ISC-2003-2-35. 3. ANTECEDENTES Hoy en día, el acceso remoto y la conexión a Internet permiten mejorar la comunicación a un nivel sin precedente. Además de proveer una extensa fuente de información, el acceso a Internet abre las puertas a un gran universo de comunicación entre usuarios de todas partes del mundo. Sin embargo, estas mismas oportunidades exponen sus redes locales (LAN) a sufrir ataques por parte de los “hackers”. Actualmente, es relativamente fácil obtener el control en Internet de una máquina que no haya sido suficientemente protegida. Por esto las empresas toman la decisión de proteger su información, ya que la pérdida de datos insustituibles es una amenaza real en su negocio y para cualquiera que conecta su red con el mundo exterior. Para protegerse de estos peligros, se implementan mecanismos por los que todo el tráfico entre la red interna (la protegida) y las redes externas pasen por un mismo punto. Este punto es donde suele colocarse el firewall, el cual dispone de recursos y políticas para el filtrado de la información que transita entre las dos partes. Es importante que antes de implantar un firewall como preparativo para conectar una red interna a Internet, se tenga bien definido cuáles recursos y servicios de ésta red se desea proteger. Las políticas de red son un documento que describe los intereses de seguridad de red de una organización. Entre los puntos a tener en cuenta están la planeación general de seguridad de red, la política de seguridad del sitio y el análisis de riesgo. Es importante tener unas políticas de red bien concebidas y efectivas que puedan proteger la inversión y los recursos de información de una compañía. La mayoría de los diseñadores de redes por lo general empiezan a implementar soluciones de firewall antes de que se haya identificado un problema particular de seguridad de red. Por lo general, un firewall se implementa cuando en una organización se toma la decisión de conectar la Intranet a Internet o cuando se toma la decisión de separar una o más subredes de la Intranet. 3.
(8) ISC-2003-2-35. Por otro lado, investigando y revisando algunos trabajos de tesis anteriores al desarrollo de la presente, se encontraron relevantes los siguientes: Sistema de edición y simulación de redes de computadores EASY NET: módulos de interfaz, diagramación y comunicación, Sistema de edición y simulación de redes de computadores: EASY-NET II y Ambiente gráfico de simulación para entrenamiento en seguridad de redes; los cuales podrían ser de utilidad para la realización de esta tesis, principalmente en las partes de especificación y diseño.. 4.
(9) ISC-2003-2-35. 4. MARCO TEÓRICO En esta parte del trabajo, se da a conocer un resumen de toda la información encontrada, durante el transcurso de la investigación que se realizó, para la elaboración de esta tesis. Para ello, se ha estructurado esta parte del documento de la siguiente forma: introducción a la seguridad informática, continuando con una breve introducción a la seguridad en las redes de computadores y finalizando con el tema de las redes y la seguridad física, entorno en el cual se encuentran ubicados los firewalls. Esta parte del documento tiene como propósito ofrecer al lector un contexto que lo ubique en el tema de los firewalls y le permita una mejor comprensión del tema en el que se desarrolla la aplicación.. 4.1 INTRODUCCIÓN A LA SEGURIDAD INFORMATICA. 4.1.1 Antecedentes y definiciones:. 4.1.1.1 ¿Qué es la Seguridad Informática?. En realidad es un concepto cuya definición exacta es difícil de proporcionar, debido a la gran cantidad de factores que intervienen. Sin embargo, es posible enunciar que Seguridad es el conjunto de medios (metodologías, documentos, programas y dispositivos físicos) encaminados a lograr que los recursos de cómputo. disponibles. en. un. ambiente. dado,. sean. accedidos. única. y. exclusivamente por quienes tienen la autorización para hacerlo. [1] . 4.1.1.2 Propiedades de la Información que protege la Seguridad Informática. La Seguridad Informática debe vigilar principalmente por las siguientes propiedades: Privacidad: la información debe ser vista y manipulada únicamente por quienes tienen el derecho o la autoridad de hacerlo. Un ejemplo de ataque a la Privacidad es la divulgación de información confidencial. 5.
(10) ISC-2003-2-35. Integridad: la información debe ser consistente, fiable y no propensa a alteraciones indeseadas. Un ejemplo de ataque a la Integridad es la modificación no autorizada de saldos en un sistema bancario o de calificaciones en un sistema escolar. Disponibilidad: la información debe estar en el momento que el usuario requiera de ella. Un ataque a la Disponibilidad es la negación de servicio (En Inglés Denial of Service o DoS). [1] 4.1.1.3 División de las tareas de administración de seguridad.. Para simplificar, es posible dividir las tareas de administración de seguridad en tres grandes títulos. Estos son: Autenticación: se refiere a establecer las entidades que pueden tener acceso al universo de recursos de cómputo que cierto medio ambiente puede ofrecer. Autorización: es el hecho de que las entidades autorizadas a tener acceso a los recursos de cómputo, tengan efectivamente acceso únicamente a las áreas de trabajo sobre las cuales ellas deben tener dominio. Auditoria: se refiere a la continua vigilancia de los servicios en producción. Entra dentro de este título el mantener estadísticas de acceso, estadísticas de uso y políticas de acceso físico a los recursos. [1] 4.1.1.4 Posible clasificación de factores que intervienen en seguridad.. La clasificación dentro de cada una de las tareas arriba expuestas es también un tanto compleja. Pero a grandes rasgos se puede decir que la seguridad en un sistema está determinada por: •. EL FACTOR ORGANIZACIONAL: a) Usuarios: Tipo de usuarios que se tienen. Reglamentos y políticas que rigen su comportamiento. Vigilar que esos reglamentos y políticas se cumplan, y no queden sólo en papel. 6.
(11) ISC-2003-2-35. b) La alta dirección: Inversión en capacitación de los administradores. Apoyo económico orientado a la adquisición de tecnología de seguridad. Negociar acuerdos de soporte técnico con los proveedores de equipo. •. EL FACTOR SOFTWARE: a) La aplicación: Vigilar que tenga mecanismos para control de acceso integrados. Observar las facilidades de respaldo de información que se tienen. Establecer qué tan crítica es la aplicación y desprender su disponibilidad de ahí. b) El sistema operativo: Mostrar preferencias por los sistemas abiertos (UNIX). Vigilar que soporte estándares de seguridad como C2. Observar las recomendaciones del fabricante. Mantenerse informado sobre las alertas de seguridad. b) Software de red: Vigilar de cerca las estadísticas de acceso y tráfico de la red. Procurar implementar firewalls, pero no confiar en ellos. En la medida de lo posible, apoyar las conexiones cifradas.. •. EL FACTOR HARDWARE: a) Hardware de red: Elegir adecuadamente el tipo de tecnología de transporte (Ethernet, FDDI, etc.). Proteger muy bien el cableado, las antenas y cualquier dispositivo de red. Proporcionar periódicamente mantenimiento a las instalaciones. b) Servidores: Mantenerlos en condiciones de humedad y temperatura adecuados. Establecer políticas de acceso físico al servidor. El mantenimiento también es importante aquí. [1]. 7.
(12) ISC-2003-2-35. 4.1.1.5 Algunos métodos de protección.. Por regla general, las políticas son el primer paso que dispone a una organización para entrar en un ambiente de seguridad, puesto que reflejan su voluntad de hacer algo que permita detener un posible ataque antes de que éste suceda. Hecha esta aclaración, se enumeran algunos métodos:. Sistemas de detección de intrusos: son sistemas que permiten analizar las bitácoras de los sistemas en busca de patrones de comportamiento o eventos que puedan considerarse sospechosos, en base a la información con la que han sido previamente alimentados. Pueden considerarse como monitores. Sistemas orientados a conexión de red: monitorean las conexiones de red que se intentan establecer con una red o un equipo en particular, siendo capaces de efectuar una acción en base a métricas como: origen de la conexión, destino de la conexión, servicio solicitado, etc. Las acciones que pueden emprender suelen ir desde el rechazo de la conexión hasta alertar al administrador vía correo electrónico o vía pager. En esta categoría están los firewalls y los wrappers. Sistemas de análisis de vulnerabilidades: analizan sistemas en busca de vulnerabilidades conocidas anticipadamente. La desventaja de estos sistemas es que pueden ser utilizados tanto por personas autorizadas como por personas que busquen acceso no autorizado al sistema. Sistemas de protección a la privacidad de la información: herramientas que utilizan criptografía para asegurar que la información sólo es visible a quien tiene autorización de verla. Su aplicación es principalmente en las comunicaciones entre dos entidades. Dentro de este tipo de herramientas podemos situar a Pretty Good Privacy (PGP), Secure Sockets Layer (SSL) y los certificados digitales tipo X.509. Sistemas de protección a la integridad de información: sistemas que mediante criptografía o sumas de verificación tratan de asegurar que no ha habido alteraciones indeseadas en la información que se intenta proteger. Algunos ejemplos son los programas que implementan algoritmos como Message Digest 5. 8.
(13) ISC-2003-2-35. (MD5) o Secure Hash Algorithm 1 (SHA-1), o bien sistemas que utilizan varios de ellos como Tripwire. [1]. 4.2 INTRODUCCIÓN A LA SEGURIDAD EN REDES. 4.2.1 El problema:. 4.2.1.1 Internet crece exponencialmente.. En un tiempo fue usada exclusivamente por comunidades académicas y de defensa, pero ha llegado a ser muy popular a través de usuarios individuales y corporativos. Los usuarios disponen de numerosos servicios disponibles en Internet, incluyendo World-Wide-Web (WWW), email, news y transferencias de archivos. La red está cambiando la forma de las comunicaciones y de realizar negocios. El último gran servicio aparecido en la red, la WWW, ha ganado rápida aceptación gracias a su facilidad de uso, sus gráficas atrayentes y su capacidad de enlazar múltiples sistemas. Estos factores, hacen que la "Web" sea una gran herramienta de comercio en Internet. 4.2.1.2 El crecimiento de Accesos Remotos implica Riesgos de Seguridad.. Internet conecta cientos de miles de computadores a través del mundo. Puede proveer recursos ilimitados. Pero también facilita la posibilidad de penetrar en un Sistema Corporativo. Algunos con malas intenciones (llamados "hackers") tienen la oportunidad para visualizar, alterar o borrar información confidencial para las empresas. Por consiguiente, la seguridad es un punto muy importante a considerar al planear una conexión a Internet. Se desea proveer accesos a recursos de Internet, pero se necesita mantener un alto nivel de seguridad, entonces la pregunta es: ¿Se pueden realizar las dos funciones a la vez?. Lo más importante es poder encontrar una solución que 9.
(14) ISC-2003-2-35. proporcione el correcto nivel de seguridad, sin necesidad de restringir o reducir los beneficios ofrecidos por Internet. Los problemas de seguridad pueden venir tanto de afuera como de adentro de la empresa u organización. Cerrando puertas y computadores, especificando contraseñas y encriptación de mensajes, puede ser una forma de asegurar los recursos. Pero con el acceso a través de Internet, los intrusos no necesitan tener un acceso físico a las instalaciones. 4.2.1.3 Los "Hackers": un verdadero problema.. Los intrusos buscan y capturan piezas de información que encuentran en la red y las usan para conseguir un acceso a los diferentes sistemas. Una de las piezas de información más vulnerables es la contraseña de usuario. Desafortunadamente, algunos usuarios escogen normalmente contraseñas obvias (nombres comunes son las más usadas). Las contraseñas pueden ser obtenidas robando los archivos de contraseñas o bien entrando en una sesión Telnet. Limitando el número de intentos de entrada de contraseñas y accesos fallidos es una forma de mejorar la seguridad de las contraseñas. 4.2.1.4 Los Problemas de Seguridad son inherentes en todas las aplicaciones Internet.. Cada programa abre una red interna a unos servicios, y cada servicio tiene sus propias vulnerabilidades: Simple Mail Transfer Protocol (SMTP): Este protocolo incluye un comando "MAIL FROM" que enseña la dirección de retorno. No hay forma de confirmar si la dirección de retorno visualizada por el comando es genuina, es decir de una fuente verdadera. Esto permite a un usuario el enviar un mensaje de correo electrónico de forma anónima. Transmission Control Protocol/Internet Protocol (TCP/IP):. 10.
(15) ISC-2003-2-35. Este es el protocolo de transmisión de Internet. TCP/IP lleva tanto la dirección destino como fuente en el archivo enviado, tal como ocurre en el sistema postal tradicional. Los "hackers" pueden ver la información contenida en estos paquetes de comunicaciones TCP/IP, usando la fuente y la información de dirección para acceder a los sistemas. De esta forma, las comunicaciones parecen como si vinieran de un usuario o sistema autorizado. Domain Name Service (DNS): El sistema DNS es una función básica de las comunicaciones en Internet. DNS son bases de datos distribuidas que mapean nombres de sistemas con direcciones IP. También el sistema DNS es vulnerable. Usando el DNS, los "hackers" pueden encontrar una dirección IP de un sistema. Además provee información de la estructura y tamaño de una red interna. Observando, por ejemplo, un proyecto financiero específico, el "hacker" puede averiguar la importancia del proyecto contando el número de computadores nombrados en el proyecto. Sendmail: Este paquete común de email, es un problema de seguridad adicional. El paquete usa varias líneas de código que pueden ser muy útiles para un "hacker". Sendmail ha sido explorado numerosas veces, dada la gran importancia de la información asociada al programa. World-Wide-Web (WWW): Esta es una herramienta que ayuda al usuario a encontrar información en Internet. Lo más significativo y característico de la WWW es el Hipertexto, una herramienta que cruza información desde una página Web a otros recursos de información. Otros protocolos de información como el Gopher y el Wide Area Information Services (WAIS) son normalmente incluidos en la categoría WWW. Usada sin protección, la WWW lleva consigo sus propios problemas de seguridad. Los documentos recogidos desde una sesión WWW, algunas veces incluyen "tags" o codificación Multipurpose Internet Mail Extensions (MIME) que pueden confundir los directorios o sistemas. En algunos casos, una sesión WWW puede permitir a un usuario externo, la recuperación de archivos de una red interna. 11.
(16) ISC-2003-2-35. File Transfer Protocol (FTP): FTP es un valioso servicio dentro de Internet. Usando FTP, un usuario puede recoger software de dominio público, documentos, imágenes y archivos de sonido. A través de sesiones anónimas, los usuarios remotos pueden recoger archivos de un sistema, resultando en problemas de seguridad potenciales. Finger: Es una utilidad que viene con los sistemas operativos UNIX, que permite encontrar a un usuario información de otros usuarios de Internet. Desde una perspectiva de seguridad, es importante proteger correctamente la información de un usuario, especialmente teniendo en cuenta que una de las formas que los "hackers" usan para introducirse a los sistemas, es la recuperación de información de usuarios del sistema. Por tanto, es importante restringir la cantidad de información que un "hacker" potencial pueda recoger de un servicio Finger. Telnet: Este es un servicio que entrega al usuario un acceso directo a computadores que están conectados a la red Internet. Los catálogos, librerías e informes del tiempo se pueden acceder directamente desde una sesión Telnet. Puede haber un riesgo de seguridad ya que las conexiones vienen desde una red y pueden acceder a otra directamente. Las conexiones Telnet desde un sito externo deben ser autentificadas por alguna forma de mecanismo de desafío-respuesta. Las contraseñas de una-vez, basadas en el algoritmo DES o por tiempo, son la norma actual. [1]. 12.
(17) ISC-2003-2-35. 4.3 REDES Y SEGURIDAD FÍSICA. 4.3.1 Sniffers y otras herramientas:. 4.3.1.1 ¿Qué es un Sniffer? ¿Qué es un analizador de protocolos?. Un sniffer es un proceso que olfatea el tráfico que se genera en una red a nivel de enlace; de este modo puede leer toda la información que circula por el tramo (segmento) de red en el que se encuentra. Por este método se pueden capturar claves de acceso, datos que se transmiten, números de secuencia, etc. Un analizador de protocolos es un sniffer al que se le ha añadido la funcionalidad para entender y traducir los protocolos que se están hablando en una red. Debe tener suficiente funcionalidad como para entender las tramas del nivel de enlace, y los paquetes que transportan. Truco: Normalmente la diferencia entre un sniffer y un analizador de protocolos, es que el segundo está a la venta en las tiendas y no muestra claves de acceso. [1]. 4.3.1.2 ¿Es vulnerable una red con topología en estrella?. Muy probablemente sí. Cualquier tipo de red basada en topología lógica de BUS o ANILLO es vulnerable. Aunque los cables se envíen a un concentrador (hub) haciendo que la topología física sea de estrella, si la topología lógica de la red es en bus o en anillo las tramas podrán escucharse desde cualquier host conectado al concentrador. En general, IEEE 802.3 (ethernet), 802.4 (token bus), 802.5 (token ring), Ethernet 2, etc., suelen ser vulnerables con la siguiente salvedad: algunos concentradores de nueva generación aíslan el tráfico entre hosts conectados a una misma red; por lo que en estas redes la utilización de sniffers es casi que inútil (excepto en ciertos casos donde la carga de la red obliga al concentrador a unir varios buses lógicos en uno físico - esta salvedad puede no cumplirse dependiendo del concentrador utilizado). [1] 13.
(18) ISC-2003-2-35. 4.3.1.3 ¿Cómo se puede saber si hay alguien corriendo un sniffer en una red?. Esto es más difícil de lo que parece. La forma más común de saber si una interfaz de red está en modo promiscuo consiste en ejecutar (en máquinas UNIX) el programa ifconfig de la siguiente forma: $ifconfig –a [Muestra el estado de las placas de red. La salida sería similar a esto] eth0 Link Encap: 10Mbps Ethernet HWaddr: xx:xx:xx:xx:xx:xx inet addr: a.b.c.d Bcast: a.b.c.f Mask: m.m.m.m UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 RX packets: 0 errors:0 dropped:0 overruns:0 TX packets: 0 errors:0 dropped:0 overruns:0 Interrupt: 15 Base Address:0x300 El problema de esta solución es que se necesita tener acceso root a todas las máquinas que deben comprobarse. Otra opción sería hacer un crontab que compruebe el estado cada cierto tiempo, sin embargo un cracker con acceso al sistema puede ver los trabajos en cron y deshabilitar esta verificación. [1] 4.3.2 Firewalls:. 4.3.2.1 ¿Qué es un firewall?. Un firewall es un sistema de defensa basado en el hecho de que todo el tráfico de entrada o salida de una red debe pasar obligatoriamente por un sistema de seguridad capaz de autorizar, denegar, y tomar nota de aquello que ocurre en la red. Aunque hay programas que se venden bajo la denominación de firewall, un firewall NO es un programa. Un firewall consiste en un conjunto de medidas HARDWARE y SOFTWARE destinadas a asegurar una instalación de red. [1] 14.
(19) ISC-2003-2-35. 4.3.2.2 Beneficios de un firewall. Los firewalls manejan el acceso entre dos redes, y si no existieran, todos los computadores de la red estarían expuestos a ataques desde el exterior. Esto significa que la seguridad de toda la red, estaría dependiendo de que tan fácil fuera violar la seguridad local de cada maquina interna. El firewall es el punto ideal para monitorear la seguridad de la red y generar alarmas de intentos de ataque, el administrador será el responsable de la revisión de estos monitoreos. Otra causa que ha hecho que el uso de firewalls se haya convertido en uso casi imperativo es el hecho que en los últimos años en Internet han entrado en crisis el número disponible de direcciones IP, esto ha hecho que las intranets adopten direcciones sin clase, las cuales salen a Internet por medio de un “traductor de direcciones” (En Inglés Network Address Translator o NAT), el cual puede alojarse en el firewall. Los firewalls también son importantes desde el punto de vista de análisis de redes para llevar las estadísticas del ancho de banda “consumido” por el tráfico de la red y que procesos han influido más en ese tráfico, de esta manera el administrador de la red puede restringir el uso de estos procesos y economizar o aprovechar mejor el ancho de banda disponible. Los firewalls también tienen otros usos. Por ejemplo, se pueden usar para dividir partes de un sitio que tienen diferentes necesidades de seguridad o para albergar los servicios WWW y FTP brindados. [2] 4.3.2.3 Limitaciones de un firewall. La limitación más grande que tiene un firewall sencillamente es el hueco que no se tapa y que coincidentemente o no, es descubierto por un intruso. Los firewalls no son sistemas inteligentes, ellos actúan de acuerdo a políticas de seguridad definidas para la empresa, por lo tanto si un paquete de información no se 15.
(20) ISC-2003-2-35. encuentra dentro de estos parámetros como una amenaza de peligro simplemente lo deja pasar. Más peligroso aún es que ese intruso deje Back Doors, abriendo un hueco diferente y borre las pruebas o indicios del ataque original. Otra limitación es que el firewall “NO es contra humanos”, es decir que si un intruso logra entrar a la organización y descubrir passwords o los huecos del firewall y difunde esta información, el firewall no se dará cuenta. El firewall tampoco provee de herramientas contra la filtración de software o archivos infectados con virus, aunque es posible dotar a la máquina, donde se aloja el firewall, de antivirus apropiados. Finalmente, un firewall es vulnerable, él NO protege de la gente que está dentro de la red interna. El firewall trabaja mejor si se complementa con una defensa interna. Como moraleja: “cuanto mayor sea el tráfico de entrada y salida permitido por el firewall, menor será la resistencia contra los paquetes externos. El único firewall seguro (100%) es aquel que se mantiene apagado”. [2,3] 4.3.2.4 ¿Qué es una política de seguridad?. Una política de seguridad es un conjunto de documentos, con un orden y una sistematización. Los cuales, establecen lo que se puede hacer y lo que no, de forma escrita y formal. Se pueden leer y son aceptados. [4] 4.3.2.5 ¿Cómo actúa un firewall?. El modelo OSI (Open Systems Interconnection) define en siete capas los protocolos de comunicación. Cada uno de los niveles tiene funciones definidas, que se relacionan con las funciones de las capas siguientes. Los niveles inferiores se encargan de acceder al medio, mientras que los superiores, definen como las aplicaciones acceden a los protocolos de comunicación. Las capas son: capa física, capa de enlace, capa de red, capa de transporte, capa de sesión, capa de presentación y capa de aplicación. Un firewall actúa en los niveles 3 (red) a 7 (aplicación) de OSI. [1] 16.
(21) ISC-2003-2-35. Las funciones de un firewall son básicamente las siguientes: •. Llevar contabilidad de las transacciones realizadas en la red.. •. Filtrar accesos no autorizados a máquinas (mediante filtrado de paquetes, o bien observando el contenido de las unidades de protocolo de Transporte, Sesión, Presentación y Aplicación).. •. Alertar en caso de ataques o comportamiento extraño de los sistemas de comunicación. [1]. 4.3.2.6 ¿Qué tipos de firewall existen?. Cualquier firewall puede clasificarse dentro de uno de los siguientes tipos (o como una combinación de los mismos):. Filtro de Paquetes (Packet Filters): El Filtro de Paquetes trabaja al nivel TCP/IP: niveles 4 y 3 del modelo OSI, respectivamente. Acepta paquetes pre-aprobados - aquellos que vienen de fuentes particulares o que son direccionados a direcciones específicas de la red. Estos filtros pueden implementarse a partir de enrutadores (ej. en un Cisco, podemos definir access-lists asociadas a cada uno de las interfaces de red disponible). Problemas: No son capaces de discernir si el paquete cuya entrada se permite incluye algún tipo de datos “maliciosos". Además, cualquier tipo de paquetes no permitidos puede viajar en el interior de tráfico permitido (ej. IP sobre IP: es un protocolo simple que encapsula paquetes IP en IP para hacer un túnel entre dos enrutadores). [1] Gateways a Nivel de Circuito (Circuit Gateways): Un gateway es un dispositivo de enrutamiento. En la actualidad, se utiliza el termino Router para describir los nodos que realizan esta función, mientras que Gateway se refiere a un dispositivo para fines especiales que convierte información de la capa de aplicación de un stack de protocolo a otro. [2]. 17.
(22) ISC-2003-2-35. Las gateways por definición son seguras. Todo el tráfico de entrada y salida está gobernado por una gateway. Ya que no hay una conexión física directa entre las máquinas de la red interna y las redes externas, las conexiones de salida pueden ser permitidas cuando el destino sea autorizado. Las Gateways a Nivel de Circuito usan proxies para asegurar la red interna. Los llamantes establecen conexiones TCP/IP con la gateway. Una puerta de la gateway actúa como un agente para los usuarios. Este agente verifica las transmisiones y las acepta dependiendo del usuario. La gateway entrega luego los datos a la dirección apropiada de la red interna. Además, la dirección del agente es la única información transmitida externamente en los paquetes de salida. Los proxies ayudan a limitar la cantidad de información de máquinas individuales que se enseña al mundo exterior. Al contrario del Filtro de Paquetes, Las Gateways a Nivel de Circuito no examinan cada paquete de datos. Aceptan múltiples paquetes de datos una vez verificada la información de dirección. Problemas: Es posible que un usuario interno rompa la seguridad usando una puerta no estándar o bien un servicio no autorizado. Además, ciertos sistemas como SOCKS necesitan programas cliente modificados para soportarlas. [1] Gateways a Nivel de Aplicación (Application Gateways): Las Gateways a Nivel de Aplicación efectúan el mismo tipo de función de las Gateways a Nivel de Circuito con una adición. Examinan los contenidos de cada paquete cuando pasan por la gateway. Los "hackers" no tienen la oportunidad de entrar. al. sistema. escondiendo. datos. destructivos. entre. la. información. aparentemente sana. Esto es particularmente importante cuando se permite el acceso de correo electrónico externo a la red interna. La gateway examina tanto los paquetes de salida como de entrada. Esto elimina la posibilidad de que usuarios internos accedan a servicios no autorizados que puedan crear un "agujero" en la seguridad. Las Gateways a Nivel de Aplicación es el protocolo de filtro más seguro. Dado que efectúa un detallado análisis de los paquetes, es el más costoso en términos de tiempo y de equipo.. 18.
(23) ISC-2003-2-35. Problemas: Deben estar actualizadas; de otro modo no habría forma de saber si alguien está tratando de atacar nuestro sistema. De los tres tipos de firewalls, anteriormente expuestos, el mejor son las Gateways a Nivel de Aplicación porque es el protocolo de filtro más seguro, ya que efectúa un detallado análisis de los paquetes. [1]. 4.3.2.7 Beneficios de un firewall filtro de paquetes. La mayoría de sistemas firewall son desplegados usando únicamente ruteadores filtra-paquetes. Otros que tienen tiempo planean los filtros y configuran el ruteador, sea este pequeño o no, el costo para implementar la filtración de paquetes no es cara; desde que los componentes básicos de los ruteadores incluyen revisiones estándar de software para dicho efecto. Desde entonces el acceso a Internet es generalmente provisto a través de interfaces WAN, optimizando la operación del ruteador, moderando el tráfico y definiendo menos filtros. Finalmente, el ruteador de filtrado es por lo general transparente a los usuarios finales y a las aplicaciones por lo que no se requiere de entrenamiento especializado o software específico que tenga que ser instalado en cada uno de los servidores. [5] 4.3.2.8 Limitaciones de un firewall filtro de paquetes. Definir el filtrado de paquetes puede ser una tarea compleja porque el administrador de redes necesita tener un detallado estudio de varios servicios de Internet, como los formatos del encabezado de los paquetes y los valores específicos esperados a encontrase en cada campo. Si las necesidades de filtrado son muy complejas, se necesitará soporte adicional con lo cual el conjunto de reglas de filtrado puede empezar a complicar y alargar el sistema haciendo más difícil su administración y comprensión. Finalmente, estas serán menos fáciles de verificar para las correcciones de las reglas de filtrado, después de ser configuradas en el ruteador.. 19.
(24) ISC-2003-2-35. Cualquier paquete que pasa directamente a través de un ruteador puede ser posiblemente usado como parte inicial de un ataque dirigido de datos. Recordando, este tipo de ataques ocurren cuando los datos aparentemente inocuos se desplazan por el ruteador a un servidor interno. Los datos contienen instrucciones ocultas que pueden causar que el servidor modifique su control de acceso y seguridad, relacionando sus archivos y facilitando al intruso el acceso al sistema. Finalmente, el filtrado de paquetes IP no puede ser capaz de proveer el suficiente control sobre el tráfico. Un ruteador Filtra-Paquetes puede permitir o negar un servicio en particular, pero no es capaz de comprender el contexto/dato del servicio. Por ejemplo, un administrador de red necesita filtrar el tráfico de una capa de aplicación - limitando el acceso a un subconjunto de comandos disponibles por FTP o Telnet, bloquear la importación de Mail o Newsgroups concerniente a tópicos específicos. Este tipo de control es perfeccionado en las capas altas por los servicios de un servidor Proxy y en Gateways a Nivel de Aplicación. [5] 4.3.2.9 ¿Qué debe incluir un firewall?. Una vez decidida la política de seguridad que se va a implementar, es necesario evaluar qué servicios se requieren en el firewall. Como mínimo, un firewall debe tener las siguientes características y atributos: •. Posibilidad de negar todos los servicios, excepto aquellos específicamente permitidos por el administrador de sistemas.. •. 20.
(25) ISC-2003-2-35. •. Posibilidad de filtrar y concentrar accesos remotos por llamadas.. •. Contener mecanismos para guardar registros de tráfico y de actividad sospechosa.. •. Generar alarmas para detectar intrusos (el grado debe ser programado por el administrador de sistemas).. •. Que se ejecute en un host dedicado.. •. Que se base en un sistema operativo seguro.. •. Que sea simple en el diseño por lo que puede ser comprendido y mantenido fácilmente.. •. Que pueda ser actualizado.. 4.3.2.10 ¿Qué servicios conviene bloquear en un firewall?. Bloquear todos los servicios basados en datagramas que no hagan uso de autenticación (todos los basados en UDP no cifrados) y todos los servicios basados en TCP que no sean estrictamente necesarios (evidentemente existen excepciones a esta regla). [1] 4.3.2.11 ¿Hasta qué punto puede llegar a ser seguro un firewall?. Como se puede ver, los firewalls son un dispositivo muy poderoso para hacer frente a los ataques y mantener una implementación sólida de una política de seguridad. Sin embargo, existen amenazas contra la seguridad de una red que se salen del control de un firewall: •. La protección frente a atacantes que se encuentren en la red interna. •. Aunque un firewall puede evitar que se envíe a través de la red, información secreta hacia Internet, no puede evitar que un atacante copie dicha información en un disco y la saque de la organización en un maletín.. •. La protección frente a conexiones que no pasan a través del firewall.. •. La protección frente a amenazas completamente nuevas.. 21.
(26) ISC-2003-2-35. •. En el lenguaje de los "hackers" estas amenazas son conocidas como "magia": son bugs o nuevos ataques que no han sido documentados. Esto implica que no se debe esperar que un firewall proteja para siempre la red interna una vez ha sido instalado, es necesario mantenerlo.. •. La protección frente a virus. •. La detección de un virus a partir de un paquete aleatorio de red que pasa a través de un firewall es una tarea bastante difícil. Para llevarla a cabo sería necesario: •. Determinar que el paquete es parte de un archivo ejecutable.. •. Determinar el código fuente del programa.. •. Determinar que un cambio en el comportamiento del sistema se debe al virus.. 4.3.3 Filtrado de Paquetes:. 4.3.3.1 ¿En qué consiste un filtro de paquetes?. Un filtro de paquetes consiste en una tupla <regla,accion> aplicada a los paquetes que circulan por una red. Generalmente estas reglas se aplican en los niveles OSI de red, transporte y sesión definiendo mecanismos mediante los cuales se niega o se otorga el acceso a determinados servicios. [1]. 4.3.3.2 Instalación de un filtro de paquetes.. El mejor sitio para instalar un filtro de paquetes es en el enrutador que conecta la red interna con el exterior, de este manera se pone una primera línea de defensa en la red interna. Si se dispone de dos enrutadores, o una combinación router/circuit level firewall, se puede utilizar un doble filtro de paquetes (dual screened subnet) tal como describen Cheswick y Bellowin en su libro "Firewalls and Internet Security". [1]. 22.
(27) ISC-2003-2-35. 4.3.3.3 Definición correcta de un filtro de paquetes.. En primer lugar, se toma el documento con la política de seguridad de la organización y se convierte en una tabla que contiene los siguientes apartados: Permitir, Servicio, Sentido y Hosts. Esto va a ser de mucha ayuda a la hora de codificar en el enrutador la lista de acceso. Un ejemplo de tabla: Interfaz: internet-intranet1/eth0 Permitir. Servicio. Sentido. Hosts. SI. *. entrada/salida. *. NO. ftp. Entrada. 172.125.9.9/24. NO. Smtp. entrada/salida. 172.125.9.8-14. SI. Smtp. entrada/salida. 172.125.9.10. Nota: Algunos gateways no permiten especificar el sentido de los paquetes a los que se va a aplicar el filtro. En la mayoría de los enrutadores y firewalls estas reglas se verifican en el orden en el que aparecen en la tabla hasta que puede aplicarse una de ellas. Esto obliga a ordenar las entradas en la tabla de forma que aparezcan primero las de menor ámbito de aplicación y después las de mayor ámbito. Por ejemplo: Interfaz: internet-intranet/eth0 [1] Permitir. Servicio. Sentido. Hosts. SI. Smtp. entrada/salida. 172.125.9.10. NO. ftp. Entrada. 172.125.0/24. NO. ftp-data. Entrada. 172.125.9.0/24. NO. Smtp. entrada/salida. 172.125.9.8-14. SI. *. entrada/salida. *. 4.3.3.4 Como programar un filtro en un enrutador Cisco.. Para este ejemplo se partirá de la tabla que se construyo en el ejemplo anterior. Se asume que se dispone de un enrutador SIN NINGUNA lista de acceso (access23.
(28) ISC-2003-2-35. list) definida y que se encuentra en funcionamiento con sus interfaces configuradas y activas (no shutdown). Tras haberse conectado al enrutador se debe entrar en modo preferente. Para ello se tecleará: router>enable Password: password (teclear la clave de enable) Si la clave que se introdujo es correcta, en este momento se puede acceder a la configuración del enrutador y modificarla. No asustarse si el prompt cambia: eso significa que se ha cambiado a modo preferente. Para modificar la configuración se tecleará la orden: router#conf t router(config)# <--- Se ha entrado en modo de configuración En primer lugar se definirá las listas de acceso para cada una de las interfaces (en este caso solo es una). Se debe tener cuidado al introducirlas ya que cometer un error podría hacer que no se pudiese alcanzar el enrutador al aplicar las listas de acceso (sí se accede vía telnet). Para ello se tiene que convertir cada entrada en la tabla que se había preparado antes, en una entrada como esta: access-list lista_acceso {permit|deny} protocolo (tcp,udp,icmp...) dir_ip mascara_red [dir_ip mascara_red ...] {eq, gt, lt} {puerto, servicio} {in, out, any } {established,...} De este modo, la tabla quedaría de la siguiente forma:. Permitir. Servicio. Sentido. Hosts. SI. Smtp. Entrada/salida. 172.125.9.10. access-list 102 permit tcp 172.125.9.10 host eq smtp o bien: 24.
(29) ISC-2003-2-35. access-list 102 permit tcp 172.125.9.10 255.255.255.0 eq 25. Permitir. Servicio. Sentido. Hosts. NO. ftp. entrada. 172.125.9.0/24. NO. ftp-data. entrada. 172.125.9.0/24. access-list 102 deny tcp 172.125.9.0 255.255.255.0 eq 21 access-list 102 deny tcp 172.125.9.0 255.255.255.0 eq 22. Permitir. Servicio. Sentido. Hosts. NO. Smtp. entrada/salida. 172.125.9.8-14. access-list 102 deny tcp 172.125.9.8-14 255.255.255.0 eq smtp. Permitir. Servicio. Sentido. Hosts. SI. *. entrada/salida. *. access-list 102 permit tcp any host gt 0 Resumiendo, se tiene la siguiente lista de acceso: access-list 102 permit tcp 172.125.9.10 255.255.255.0 eq 25 access-list 102 deny tcp 172.125.9.0 255.255.255.0 eq 21 access-list 102 deny tcp 172.125.9.0 255.255.255.0 eq 22 access-list 102 deny tcp 172.125.9.8-14 255.255.255.0 eq smtp access-list 102 permit tcp any host gt 0 Una vez definida y revisada la lista de acceso, se debe aplicar a una (o varias) de las interfaces de la siguiente forma: router(config)# interface ethernet0 router(config-int)# ip access-group 102 in En este momento el enrutador ya está aplicando el filtro que se le ha especificado para cada uno de los paquetes que atraviesan la interfaz. Finalmente, se almacena la configuración del enrutador: 25.
(30) ISC-2003-2-35. #wr Los access-list anteriores forman una lista de control de acceso, la cual permite definir permisos a usuarios y grupos concretos. Por ejemplo,. puede definirse. sobre un Proxy una lista de todos los usuarios (o grupos de ellos) a quien se le permite el acceso a Internet, FTP, etc. [1]. 4.3.3.5 ¿Porqué puede un filtro funcionar incorrectamente?. Puede haber varias razones: •. Las reglas definidas no son suficientes.. •. Las reglas son suficientes; pero su disposición no es correcta.. •. El filtro anula la tabla de routing de la máquina (poco probable).. No se permite que vengan de vuelta los paquetes de conexiones ya establecidas previamente. Esto se arregla añadiendo a la lista de acceso la línea: access-list 102 tcp permit dir_ip mascara_red gt 1023 [1] Los enrutadores Cisco no son los únicos que permiten programar un filtro, también hay otros como Bay Networks o 3Com. [6]. 26.
(31) ISC-2003-2-35. 5. FIREWALL FP 5.1 ESPECIFICACIÓN La aplicación realizada (en Java) trabaja sobre la arquitectura de comunicaciones TCP/IP y una vez se ejecuta, queda activa (demonio: un programa ejecutándose a nivel sistema que realiza una operación específica en tiempos predefinidos o en respuesta a ciertos eventos). [7,8] Captura los paquetes de datos que vienen por la conexión de red y teniendo en cuenta unas reglas que se pueden configurar, deja pasar o no dichos paquetes para ser tratados de forma normal. Las reglas que afectan a los paquetes se pueden configurar teniendo en cuenta la dirección IP origen o el número de puerto destino, si a alguno de los paquetes no le afecta ninguna de las reglas, éste es rechazado. Se trabaja sobre paquetes de los protocolos de la arquitectura (TCP, UDP, IP, ICMP, ...) y, al menos, sobre los puertos bien conocidos (FTP, HTTP, TELNET, ...). Dichas reglas se almacenan en una base de datos Interbase. También se muestran por pantalla las incidencias, es decir, la información relativa a los paquetes rechazados (IP, protocolo, puerto). Se podrán añadir otras prestaciones conforme avance el desarrollo de la aplicación. La base de datos se compone de dos tablas no relacionadas entre sí y que incluyen. los. campos. del. nivel. correspondiente. a. la. arquitectura. de. 28.
(32) ISC-2003-2-35. comunicaciones. Está implementada en Interbase de la siguiente forma:. CREATE DOMAIN dAccion AS VARCHAR(9) DEFAULT ‘Denegar’ CHECK (VALUE IN (‘Permitir’, ‘Denegar’, ‘Preguntar’));. CREATE TABLE Reglas_red ( direccion_ip VARCHAR (15) NOT NULL, accion dAccion NOT NULL, descripcion VARCHAR (50), PRIMARY KEY (direccion_ip));. CREATE TABLE Reglas_transporte ( puerto SMALLINT NOT NULL, accion dAccion NOT NULL, descripcion VARCHAR (50), PRIMARY KEY (puerto));. Para que la Base de Datos funcione debe estar activo el InterBase Guardian y haber creado un DSN de usuario con nombre DSN_FIREWALL. La base de datos se llama BD_FIREWALL.GDB.. 5.2 REQUERIMIENTOS FUNCIONALES Dentro de las funciones que ofrecerá la aplicación se encuentran las siguientes:. 5.2.1 Menú Archivo 5.2.1.1 Archivo Incidencias (abrir archivo “incidencias.log” para mostrar su contenido en sólo lectura; éste contiene todas las sesiones desde que se empezó a utilizar la aplicación y se encuentra en el directorio de los archivos fuente). 5.2.1.2 Salir (cerrar el programa). 29.
(33) ISC-2003-2-35. 5.2.2 Menú Ver 5.2.2.1 Reglas Transporte (lista con reglas que afectan los puertos del usuario que el mismo definió, además ofrecerá las opciones de agregar o borrar una regla). 5.2.2.2 Reglas Red (lista con reglas que afectan los paquetes con dirección IP origen definida por el usuario, además ofrecerá las opciones de agregar o borrar una regla). 5.2.2.3 Incidencias (lista con incidencias ocurridas durante la ejecución actual de la aplicación). 5.2.2.4 Estadísticas (información del tráfico de red por paquetes rechazados o aceptados). 5.2.3 Menú Ayuda (información con explicación del correcto manejo de la aplicación).. 5.3 DISEÑO A partir de la especificación de requerimientos se realizó el siguiente modelamiento de casos de uso y diagrama de clases para la implementación de la aplicación. 5.3.1 Casos de Uso de la aplicación:. Se maneja un usuario para el que se determinaron un conjunto de operaciones básicas que puede realizar sobre la aplicación. Las operaciones específicas de dicho usuario se sintetizaron en el siguiente diagrama de casos de uso:. 30.
(34) ISC-2003-2-35. 5.3.1.1 Administrador:. El usuario administrador tiene las facultades de manejar todo lo relacionado con la configuración de la herramienta misma. El diagrama de casos de uso para este tipo de usuario es el mostrado en la figura 1. 5.3.2 Módulo de Interfaz y Comunicación:. Este módulo contiene las clases encargadas de mostrar la interfaz y hacer el manejo transaccional con la parte de comunicación al lado de los clientes.. Como clase principal y contenedora de todas las clases de la interfaz de la herramienta, se encuentra la clase Firewall. Esta clase contiene todos los atributos y métodos necesarios para mostrar en un frame la interfaz, los diálogos y el menú Principal de la aplicación. De igual manera se incluyeron las clases de manejo de los componentes necesarios para la interacción con el servidor como lo son la clase Comunicación y la clase ConexionBD.. Ver figura 2.. 5.3.3 Arquitectura:. La arquitectura de la herramienta se definió basándose en las consideraciones de funcionalidad, comunicación y almacenamiento de datos siguiendo el esquema cliente-servidor, con acceso por parte del administrador a depósitos de entidades como reglas de red o reglas de transporte.. Ver figura 3.. 31.
(35) ISC-2003-2-35. << E xtends >>. A brir Inc idencias. A gregar Regla Trans porte A gregar Regla. A gregar Regl a Red B orrar Regla. B orrar Regla Red A dmi ni strador. V er Reglas. B orrar R egl a Trans porte V er Inc idencias. V er Reglas Red. M odificar A parienc ia V er Reglas Transporte <<E x tends> > S alir. S olic itar A yuda. V er E s tadísticas Figura 1. Cas os de Us o A dm ini strador. 32.
(36) ISC-2003-2-35. Inc idenc ias. M arc oA gregarReglaRed. inc idenc ias : File Interfaz Fram e M arc oA gregarReglaTrans porte. Conex ionB D Firewall Co munic ac ion s ervidor : S ervido rInterfac e. M enuP rinc ipal. c ons u lt arA y uda () verReglas () ver E s ta dist ic as () verInc id enc ias (). Figura 2. Diagram a de c las es del m ódulo de interfaz. . .. C lient e1. C liente 2. C lient e n. Serv idor F igura 3. Arquitec t ura general de la aplic ac ión. 33.
(37) ISC-2003-2-35. 6. CONCLUSIONES La realización de este trabajo contribuyó a complementar y profundizar los conocimientos adquiridos hasta ahora en la universidad, sobre el tema de los firewalls y la seguridad en las redes de computadores.. Con el desarrollo del Firewall FP se lograron materializar los conocimientos adquiridos en otras áreas de la carrera, a parte del área de redes, como lo son bases de datos y construcción de software.. El Firewall FP deja varias enseñanzas para las cuales podemos decir que las más importantes son la complementación de material teórico para los cursos en el área de redes e ideas para la creación de nuevas herramientas que apoyen una materia en especial.. Gracias a java, sus facilidades de implementación de objetos y manejo de archivos, se desarrolló una aplicación robusta, con una arquitectura no muy compleja y fácil de entender.. A medida que se desarrollaba la aplicación se aclara mucho más la funcionalidad de un firewall filtro de paquetes y la utilidad ofrecida en las redes de computadores como una herramienta de seguridad; que para poder ser enseñada a cabalidad es necesaria la interacción directa con el dispositivo, entendiendo cual es su comportamiento real.. 35.
(38) ISC-2003-2-35. BIBLIOGRAFÍA 1. http://master.cic.uanl.mx/~mhoz/seguridad/. 2. BORGHELLO, Cristian F. Tesis “Seguridad Informática: Sus Implicancias e. Implementación”. Capitulo 8 y Glosario. Argentina. 2001. 3. HERNÁNDEZ, Roberto. Firewalls: Seguridad en las redes e Internet. Boletín de. Política Informática Nº 2. Página 7. España. 2000. 4. http://www.ibiblio.org/pub/Linux/docs/LuCaS/Presentaciones/200203jornadassala. manca/slerena/politicas-pdf/politicas_parte02.pdf 5. ELORREAGA MADRIGAL, Daniel Ramón. Tesis “Firewalls y Seguridad en. Internet”. Páginas 12-14. México. 1998. 6. http://www.jebsen.com.ar/espanol/boletines/2001/bolsis05.shtm. 7. http://lists.suse.com/archive/suse-linux-s/2003-Aug/0599.html. 8. http://www.webopedia.com/TERM/D/daemon.html. WACK, John P. CARNAHAN, Lisa J. Keeping Your Site Comfortably Secure: An Introduction to Internet Firewalls. Estados Unidos: National Institute of Standards and Technology. 70 p.. http://www.interhack.net/pubs/fwfaq/. http://sunsite.unc.edu/LDP/HOWTO/Firewall-HOWTO.html 36.
(39) ISC-2003-2-35. APÉNDICE A Manual de Usuario REQUISITOS MÍNIMOS DE FUNCIONAMIENTO. La máquina donde se ejecute la aplicación debe tener instalado el JDK 1.2 o una versión superior. También debe tener instalado Interbase 6 o superior junto con el driver correspondiente para conexión jdbc-odbc. Además, debe estar conectada a Internet, es decir, debe tener una dirección IP y un nombre de dominio. Las máquinas desde las que se realicen requerimientos a la maquina con la aplicación, deben de igual manera tener acceso a Internet o por lo menos a la intranet.. DESCRIPCIÓN DE INTERFAZ. La interfaz posee tres menús para realizar las diferentes posibles operaciones sobre la aplicación.. La interfaz tiene la siguiente apariencia: (Ver Figura 4).. 37.
(40) ISC-2003-2-35. Figura 4. Apariencia de la interfaz de la aplicación. En ésta interfaz se distinguen los tres menús. El primero esta compuesto por las opciones Archivo Incidencia y Salir (Ver Figura 5). El segundo se compone de las opciones Reglas Transporte, Reglas Red, Incidencias y Estadísticas (Ver Figura 6). El tercero esta compuesto por las opciones Ayuda FFP y Acerca de... (Ver Figura 7). Más adelante se especifican las operaciones posibles a realizar para cada uno de ellos.. 38.
(41) ISC-2003-2-35. Figura 5. Apariencia de la interfaz de la aplicación Menú Archivo. Figura 6. Apariencia de la interfaz de la aplicación Menú Ver. 39.
(42) ISC-2003-2-35. Figura 7. Apariencia de la interfaz de la aplicación Menú Ayuda. PROCEDIMIENTO GENERAL. El siguiente es el procedimiento general para el correcto funcionamiento de la aplicación:. Inicialización de la aplicación. La inicialización de la aplicación se realiza una sola vez y a menos que ésta falle por alguna razón, no se debe repetir cuando aún hay una instancia de la misma abierta. Esta inicialización se hace mediante la instrucción java Firewall donde Firewall es el nombre de la clase que contiene la aplicación. Una vez inicializada la aplicación en el equipo que hará las veces de servidor, se podrán realizar distintas peticiones o solicitudes desde los diferentes equipos conectados a la red. 40.
(43) ISC-2003-2-35. Finalmente, de la configuración de las reglas de transporte y de red en la aplicación, dependerán los resultados del archivo con las incidencias y las estadísticas.. Descripción de Menús. La aplicación posee tres menús. Para cada uno de ellos existen distintas opciones propias de su función. A continuación, se realiza una descripción detallada de cada uno de ellos. Menú Archivo: El menú Archivo esta compuesto por dos opciones: 1) Archivo Incidencia: permite visualizar el contenido del archivo “incidencias.log” en sólo lectura, el cual contiene información de todas las sesiones desde que se empezó a utilizar la aplicación (Ver Figura 8). 2) Salir: permite cerrar la aplicación. Menú Ver: El menú Ver esta compuesto por cuatro opciones: 1) Reglas Transporte: permite visualizar la lista con las reglas de transporte, además permite agregar o borrar una o más reglas (Ver Figuras 9a y 9b). 2) Reglas Red: permite visualizar la lista con las reglas de red, además permite agregar o borrar una o más reglas (Ver Figura 10a y 10b). 3) Incidencias: permite visualizar la información con las incidencias, es decir, la información relativa a los paquetes rechazados (IP, protocolo, puerto), presentadas durante la ejecución de la aplicación (Ver Figura 11). 4) Estadísticas: permite visualizar la información con el número de paquetes aceptados y/o rechazados (Ver Figura 12). . Menú Ayuda: El menú Ayuda esta compuesto por dos opciones: 1) Ayuda FFP: permite visualizar la ayuda de la aplicación, la cual indica el funcionamiento de los menús dentro de la misma (Ver Figura 13).. 41.
(44) ISC-2003-2-35. 2) Acerca de: permite visualizar los datos de la versión y el autor de la aplicación (Ver Figura 14).. Figura 8. Apariencia de la opción Archivo Incidencia.. Figura 9a. Apariencia de la opción Ver Reglas Transporte. 42.
(45) ISC-2003-2-35. Figura 9b. Apariencia de la opción agregar regla de transporte.. Figura 10a. Apariencia de la opción Ver Reglas Red.. 43.
(46) ISC-2003-2-35. Figura 10b. Apariencia de la opción agregar regla de red.. Figura 11. Apariencia de la opción Ver Incidencias.. 44.
(47) ISC-2003-2-35. Figura 12. Apariencia de la opción Ver Estadísticas.. Figura 13. Apariencia de la opción Ayuda FFP.. 45.
(48) ISC-2003-2-35. Figura 14. Apariencia de la opción Acerca de..... 46.
(49)
Documento similar