Metodología para el desarrollo de firewalls de software mediante Java. Implementación de un prototipo para la U.T.N

Abstract

Una red es un conjunto de ordenadores interconectados a través de uno o varios caminos o medios de transmisión, que tiene por objeto intercambiar información, no solo a nivel interno sino también con redes de otras organizaciones, a través de la red de la información INTERNET.

La interconexión de ordenadores (red) brinda grandes ventajas, como intercambio de información, compartición de recursos, integración de medios geográficos, etc. Pero a pesar de todos estos beneficios, las redes presentan una gran desventaja LA FALTA DE SEGURIDAD en cuanto al acceso a la información que viaja a través de la red.

Para poder contrarrestar el acceso indebido a la información de la red, se han creado los cortafuegos (firewalls), que han disminuido los problemas en un gran porcentaje, logrando de esta manera conseguir redes más seguras.

Firewall es un elemento de enlace entre dos tramos de una red, el cual proporciona el servicio de control de acceso entre ambos tramos, no se puede confundir un firewall con un enrutador, un firewall no direcciona información, solamente filtra información.

Típicamente, una de las redes mencionadas, la red interna corporativa (intranet) quiere mantenerse conectada a la red pública (internet) pero con un control en el nexo de unión. Un punto de paso obligado permite evitar que nada se escape de una red a otra, y que nadie la atraviese sin la debida autorización.

Los cortafuegos centralizan la política de control de acceso, relativa a terceras partes, entrada y salida. Permiten separar el problema en dos partes: una política interna frente a política de interconexión. La centralización conlleva control preventivo y monitorización del uso, permitiendo asumir responsabilidades al personal encargado de su instalación y mantenimiento.

Un aspecto muy importante que debe tomarse en cuenta, antes de realizar un firewall, es el diseño de la Política de Seguridad Informática de la red, la cual debe agrupar las metas de todos los sitios que están interconectados.

En la misión de desarrollar un Prototipo de Firewall de Software para la UTN, se han tomado como referencias los posibles problemas de seguridad que se presentan el momento de establecer comunicación con Internet.

Para esto se ha desarrollado una Política de Seguridad Informática, la misma que se complementa con la Configuración un Servidor de Acceso Seguro a Internet, el cual permite a los usuarios de la red interna conectarse con redes externas, pero sin los peligros que conlleva este tipo de comunicaciones.