¿Que roles juegan los cortafuegos y servidores proxy en la seguridad de red?

Por stephen byron cooper
¿Que roles juegan los cortafuegos y servidores proxy en la seguridad de red?
Thinkstock Images/Comstock/Getty Images

Los cortafuegos protegen las computadoras y las redes bloqueando conexiones entrantes. No obstante, algunas organizaciones, como alojamientos web, deben permitir estas conexiones para satisfacer sus propósitos empresariales. Estas situaciones requieren un servidor proxy, que crea un mayor nivel de seguridad.

Servidor proxy

Un servidor proxy es una computadora que actúa en nombre de otras. No pasa tráfico a través suyo pero retransmite los contenidos de mensajes entrantes. Los servidores proxy protegen redes y recursos recibiendo todo el tráfico entrante y respondiendo a él con datos recuperados de servidores detrás de él. Este tipo de servidor proxy se llama servidor proxy reverso.

Cortafuegos

Un cortafuegos bloquea conexiones entrantes o las deja pasar. Los operadores del cortafuegos establecen una lista de direcciones que tienen permitido hacer conexiones en la computadora o red protegida. Esto se llama lista de excepción. El cortafuegos examina los encabezados de los paquetes de datos para revisar sus fuentes pero no mira los contenidos del paquete.

Beneficios del proxy

Las computadoras y redes pueden ser dañadas por programas maliciosos, llamados malware. Estos programas se descargan en las computadoras y realizan algunas funciones no previstas por el dueño de la computadora. Ejemplos de las actividades de estos programas son destruir archivos, usar la memoria de la computadora y reportar su actividad al productor del malware. Un servidor proxy evita que el malware ingrese a la red bloqueando todo el tráfico entrante. Cualquier programa malicioso no llega más allá del proxy. Si llega con un pedido que parece inocente, el proxy responde al pedido pero descarta cualquier contenido del programa de los paquetes de datos entrantes. El servidor proxy examina los datos contenidos en los paquetes de datos que llegan y en los encabezados del paquete.

Zona desmilitarizada

Una red que requiere niveles diferentes de seguridad para distintas máquinas se divide en dos secciones. Cualquier computadora que necesite permitir conexiones entrantes se separa de la red regular empresarial. Estas se colocan en una red exterior, llamada Zona Desmilitarizada, que tiene procedimientos de seguridad diferentes. Un servidor proxy reverso se sienta entre la red exterior e Internet, recibiendo pedidos en nombre del servidor. El tráfico destinado a la red interna va a través de un segundo servidor de puerta de entrada. Esta máquina también podría ser un servidor proxy. La configuración de proxy doble también ayuda a la organización a sortear un cortafuegos para tipos específicos de tráfico, como Voice over IP, que sería impedido por un cortafuegos y se juzga de bajo riesgo.

Debilidad

La debilidad de cualquier sistema de seguridad que implica cortafuegos y servidores proxy es la habilidad de redefinir las configuraciones y permitir el tráfico. La intervención humana siempre excede a las máquinas, por lo que el acceso a la configuración de ambos tipos de instalaciones de seguridad debería ser controlado. El programa antivirus es otra línea de defensa, reforzando el trabajo de los cortafuegos y los servidores proxy.