Como diseñar una política de Firewall

FirewallAunque reconozco que hacia tiempo que este borrador andaba dando vueltas hoy me decidí a plasmarlo en el blog.
Hace un tiempo, por si no lo recuerdan, hice 2 publicaciones sobre firewalls: una introducción y otro explicando sobre los diferentes tipos de firewalls.

En este pretenderé dar algunas recomendaciones a la hora de diseñar una correcta política de firewall.

Procesos tan vitales como aplicar una política de cortafuegos partiendo de una base ordenada, así como seguir unas buenas prácticas a la hora de hacer modificaciones, hacen que la política de seguridad sea más legible a la hora de entenderla, así como más eficiente en cuanto al procesamiento de las reglas.

Aquí van entonces mis pasos y/o recomendaciones:

Suponemos que comenzamos partiendo de un dispositivo (o un clúster) que segmenta de forma correcta las redes que la organización desea separar. En este ejemplo, y como dicen los libros de matemáticas: “Sea un cortafuegos con cuatro redes diferentes: Una LAN, una DMZ de servicios públicos, una red DMZ de servicios privados (o accesibles sólo desde dentro) y la red de salida a Internet”.

network

Un cortafuegos es, generalmente, un software implementado en un sistema operativo muy securizado y optimizado para tener un rendimiento óptimo en procesado y filtrado de paquetes, que interpreta las reglas que implementemos en modo Top-Down, es decir, por orden de definición. Si un paquete/conexión/sesión (dependiendo del cortafuegos) hace match con una regla, no se sigue procesando por las siguientes.

Continue reading

Kali Linux, nueva distro de seguridad de los creadores de BackTrack

Hace poco tiempo salió a la luz una nueva distribución de Linux orientada para uso de seguridad. Esta nueva distribución posee algunas características que valen la pena resaltar.

En la comunidad de la seguridad, Backtrack es una de las distribuciones de Linux que más se utilizan para realizar tareas afines. Existen otras alternativas, aunque esta última es una de las de más renombre. En esta línea, Offensive Security lanzó una nueva distribución llamada “Kali Linux” que promete ser la más avanzada, robusta y estable distribución de seguridad orientada a penetration testing. Vale la pena recordar que Offensive Security fue quién también desarrolló Backtrack Linux.

Según se pudo leer en el blog oficial, los desarrolladores llevan mucho tiempo pensando en la distribución además de incluir nuevas funcionalidades. Una de las características más importantes fue el cambio a Debian. Esto tendrá algunas ventajas, como por ejemplo capacidad de sincronizar con los repositorios varias veces al día, contando así con las últimas actualizaciones. Esto también tendrá impacto en la facilidad de personalizar la distribución para el usuario.

Uno de los aspectos interesantes es el orden del menú y algunas herramientas. Se incluyen nuevas categorías como por ejemplo “Sniffing/Spoofing” o “Wireless Attacks”, entre otras alternativas. A continuación, se adjunta una captura con el menú de Kali Linux:

kali-linux-menu

Otro de los puntos fuertes y prometedores es la existencia de drivers que permiten obtener una mejor compatibilidad a la hora de utilizar, por ejemplo, antenas wireless o incluso otro tipo de hardware dedicado como pueden ser los forenses. Además, el kernel de Debian se encuentra parcheado para permitir la inyección de paquetes. De esta manera, el usuario podrá experimentar una mejor experiencia en lo que respecta al uso de herramientas de seguridad.

Un aspecto en el que se diferencia de Backtrack es que Kali Linux inicia en modo gráfico directamente, distinto de Backtrack donde había que iniciarla mediante el comando startx. Además Kali posee un gestor de paquetes gráfico llamado gpk-application que permite la instalación de paquetes de forma sencilla, donde por ejemplo es posible instalar LibreOffice para utilizarlo.

 

Link Oficial: http://www.kali.org/