ERRORES DE CONFIGURACIN EN FIREWALLS

Jorge Luis Inga Lojano Universidad Politcnica Salesiana E-mail: jingal@est.ups.edu.ec

Abstract.- Prcticamente todas las empresas que se conectan a Internet usan firewalls como primera regla de cyber-defensa, sin embargo un firewall es una seguridad tan buena, dependiendo de que tan buenas son las reglas que se han configurado en este. Cientficos dicen que estas reglas que se han configurado son casi siempre demasiado pobres, y las empresas se encuentran expuestas a ataques. La primera evaluacin de la configuracin de firewalls se la realiz en el 2004. Y segn estos estudios se ha dado lo siguiente: los estudios son pobremente configurados y que la complejidad de las reglas est en relacin con los errores encontrados.

- Ofrece un punto donde la seguridad se puede monitorear, pudiendo en caso de una alteracin emitir una alarma. Desventajas: - No se puede proteger contra trfico que no pase por el firewall. - No puede proteger de las amenazas a las que est sometido por ataques internos o usuarios negligente - No puede proteger contra ataques de ingeniera social. - No puede proteger contra los ataques posibles a la red interna por virus informticos a travs de archivos y software II. COMPLEJIDAD DEL CONJUNTO DE REGLAS Se pueden clasificar un conjunto de reglas como complicadas o simples. Para medir el grado de complejidad: (1) donde #Reglas es el nmero de reglas en el conjunto, #Objetos es el nmero de objetos en la red y #Interfaces es el nmero de interfaces en el firewall.

I. INTRODUCCIN Firewall es una parte de un sistema o una red, es un dispositivo que se configura para permitir, limitar, cifrar el trfico en una red, para bloquear el acceso no autorizado.

Figura 1. Esquema de una red de computadoras que usa un firewall

Ventajas: - Bloquear acceso a personas no autorizadas a una red III. ERRORES DE CONFIGURACIN Lo que para una empresa puede ser una buena regla en la configuracin de su firewall, para otra

puede que no lo sea, por ello no se puede definir con exactitud los errores en la configuracin, ya que depender de la poltica de seguridad existente en cada empresa. Avishai Wool toma 12 trminos como errores de configuracin y son:

1.Sin regla de cautela.- para proteger al firewall a s mismo del acceso no autorizado. 2-4. Check Point reglas implcitas.- las reglas que escribimos. 5. Administracin insegura de firewall.- Cuando no hay encriptacin para el ingreso al firewall. 6. Muchas mquinas de administracin.- Debe haber pocas mquinas de administracin de un firewall. 7. Mquinas de administracin externa.- error si se administra el firewall desde fuera de la red 8. Servicio NetBios.- usado por windows para comparticin de archivos e impresoras. 9. Portmapper.- Procedimiento de llamada remote 10. Zona que abarca los objetos.- cuando definimos direcciones IP para nuestra red. 11. Cualquier servicio sobre la regla de entrada.Permitir a cualquier servicio entrar a nuestra red. 12. Cualquier destino sobre la regla de salida.debido a que usuarios internos tienen acceso a internet desencriptado. IV. LOS ERRORES DE CONFIGURACIN SE DEBEN AL SISTEMA OPERATIVO USADO, O A LA VERSIN DE FIREWALL QUE ESTEMOS USANDO? En los estudios que se haban realizado cuando se hicieron las primeras pruebas sobre los errores en la configuracin de firewalls en el 2004, se

hicieron inspecciones en diferentes plataformas como Solaris, Windows NT, y Nokia IPSO, y se encontr que el sistema operativo que se est usando es algo irrelevante, ms bien el escoger uno u otro, se debe a los diferentes costos, pensndose que el ms caro pueda ser el mejor, pero en realidad no es as, como hemos discutido, las reglas que configuremos segn nuestras polticas de seguridad son las que harn a un firewall ms efectivo que otro. Adems otro punto importante es la facilidad para la administracin con que cada sistema operativo cuenta, y debera ser al que mejor se adapten quienes vayan a administrar la seguridad de la red.

Figura 2. Nmero de errores de acuerdo al sistema operativo del firewall.

En cuanto a la versin del firewall usado, segn los mismos estudios, se analiza las versiones que existan en ese mismo ao la 3.0 la 4.0 y la 4.1 donde se encuentra que la versin del firewall es relevante, ya que el check point introduce algunos cambios a la configuracin por defecto de la versin 4.1, los cuales tratan de eliminar algunos errores de configuracin. Tambin la versin 4.1 inclua una nueva poltica de seguridad donde se encuentra una regla para proteccin propia del firewall y otra para deshacerse de todo el trfico del error del servicio NetBios, es decir los errores 1 y 8.

VI. REFERENCIAS Y es lo que esperamos que mientras ms nueva sea la versin de un firewall, se pueda deshacer de los errores que ya encontramos en versiones antiguas y as hacer que desaparezcan, o por lo menos sean menores a las versiones anteriores. [1] AVISHAI Wool, Firewall Conguration Errors Revisite, School of Electrical Engineering, Tel Aviv University, June 2004 [2] HERNNDEZ, Roberto. Firewalls: Seguridad en
las redes e Internet. Boletn de Poltica Informtica N 2. Pgina 7. Espaa. 2000.

[3] AVISHAI Wool, Trends in Firewall Configuration Error, School of Electrical Engineering, Tel Aviv University, Ramat Aviv 69978, ISRAE, November 6, 2009

Figura 4. Nmero de errores como funcin de la versin del firewall. V. CONCLUSIONES - Las polticas de seguridad de una empresa que se conecta a internet crean la necesidad de usar un firewall en la configuracin de la red. - Los errores ms comunes que se dan son la pobre configuracin de reglas en cuanto a la seguridad que la empresa necesita. - El nmero de errores es irrelevante en cuanto al sistema operative usado en firewalls, ms bien este se debe escoger de acuerdo al mejor grado de manejo que tenga el administrador. - La versin que se use del firewall si est ligado directamente con el nmero de errores, ya que las nuevas versiones ya cuentan con polticas que eliminan ciertos errores en la configuracin de firewalls y por lo tanto nos brindarn una mayor seguridad a nuestra red.