Beneficios de los FireWall
- Los firewalls en Internet administran los accesos posibles del
Internet a la red privada. Sin un firewall, cada uno de los servidores propios del sistema se exponen
al ataque de otros servidores en el Internet. Esto significa que la seguridad en la red privada depende
de la "Dureza" con que cada uno de los servidores cuenta y es únicamente seguro tanto como la seguridad
en la fragilidad posible del sistema.
- El firewall permite al administrador de la red definir un "choke point" (envudo), manteniendo al margen
los usuarios no-autorizados (tal, como., hackers, crakers, vándalos, y espías) fuera de la red,
prohibiendo potencialmente la entrada o salida al vulnerar los servicios de la red, y proporcionar la
protección para varios tipos de ataques posibles. Uno de los beneficios clave de un firewall en Internet
es que ayuda a simplificar los trabajos de administración, una vez que se consolida la seguridad en el
sistema firewall, es mejor que distribuirla en cada uno de los servidores que integran nuestra red
privada.
- El firewall ofrece un punto donde la seguridad puede ser monitoreada y si aparece alguna actividad
sospechosa , este generara una alarma ante la posibilidad de que ocurra un ataque, o suceda algún
problema en el transito de los datos
Lmitaciones de los FireWall
- Un firewall no puede protegerse contra aquellos ataques que se
efectúen fuera de su punto de operación.
Por ejemplo, si existe una coneccion dial-out sin restricciones que permita entrar a nuestra
red protegida, el usuario puede hacer una coneccion SLIP o PPP al Internet. Los usuarios con sentido
común suelen "irritarse" cuando se requiere una autenticación adicional requerida por un Firewall Proxy
server (FPS) lo cual se puede ser provocado por un sistema de seguridad circunvecino que esta incluido
en una conexión directa SLIP o PPP del ISP.
- Este tipo de conexiones derivan la seguridad provista por firewall construido cuidadosamente,
creando una puerta de ataque. Los usuarios pueden estar consientes de que este tipo de conexiones no
son permitidas como parte de integral de la arquitectura de la seguridad en la organización