domingo, 20 de enero de 2002

Directivas sobre cortafuegos y política de filtraje

Publicado un excelente documento con una serie de directivas y consejos
sobre la instalación y configuración de los cortafuegos.
El Computer Security Resource Center del National Institute of Standards
and Technology, organismo dependiente de la administración de comercio
de los Estados Unidos, ha publicado un excelente documento con una serie
de directivas y consejos para ayudar a los administradores de seguridad
en la implementación de los sistemas de filtrado perimetral. El
documento trata de aspectos relacionados con el diseño, selección,
despliegue y gestión de los cortafuegos.

El documento está organizado en tres partes separadas: una revisión del
protocolo TCP/IP y una introducción a los principales tipos de
cortafuegos: filtrado de paquetes, cortafuegos stateful y proxy de
aplicaciones.

En la segunda parte se describen diversos entornos de cortafuegos (la
combinación de componentes que, en su conjunto, constituyen el sistema
cortafuegos), incluyendo sugerencias para la colocación de los
cortafuegos dentro de la red y su integración con los otros sistemas de
seguridad. En esta parte también se discuten de aspectos incluidos en
los sistemas modernos de cortafuegos tales como las redes privadas
virtuales (VPN), traducción de direcciones IP y filtrado de contenido.

La tercera parte contiene información de interés para aquellos
encargados de los cortafuegos y la configuración de la política del
cortafuegos. Dentro de este apartado se incluyen un gran número de
ejemplos prácticos de cómo implementar las medidas de filtrado en los
diferentes servicios.

En su conjunto se trata de un muy buen resumen de la tecnología de
cortafuegos y su integración dentro de los entornos de red actuales, que
ayudará en la definición de los recursos mínimos para cualquier
cortafuegos y en la definición de la política corporativa.

Por último a destacar la inclusión de una relación de enlaces y recursos
para ampliar la información: libros sobre cortafuegos y sistemas de
detección de intrusos y sedes web que tratan de aspectos relacionados.



Xavier Caballé
xavi@hispasec.com