1
Los usuarios de domicilios particulares y de las empresas disponen de un
amplio abanico de comodidades que les permiten gestionar su trabajo a través
de la red pública de Internet. Esto puede suponer un problema si no se
cumplen ciertas medidas de seguridad y de control para evitar las violaciones
de datos que se irrumpen en la red.
La confidencialidad de los datos adquiere mayor importancia y dificultad de
mantenimiento en el ámbito empresarial, donde la comunicación se establece
entre la red privada de la empresa e Internet; así pues, este proyecto se
enfoca concretamente en un escenario empresarial.
Para garantizar un nivel de seguridad entre dos o más redes debe existir un
sistema de aislamiento que evite comunicaciones indeseadas llamado
Firewall. Por ello, este proyecto consiste en el estudio, la implementación y el
análisis de tres tipos de Firewall sobre una Red Desmilitarizada o DMZ, en la
cual se configuran los servicios más comunes que ofrece una empresa y que
deberán ser protegidos por el Firewall para un acceso restringido.
Los Firewalls se configuran con aplicaciones de distintos sistemas operativos:
• Iptables bajo la distribución Debian Sarge de GNU/Linux.
• ISA Server 2004 Enterprise bajo Windows Server 2003.
• Packet Filter bajo OpenBSD
Una vez hecha la implementación y el análisis de las ventajas e
inconvenientes de cada uno de ellos se lleva a cabo un análisis de
vulnerabilidades con la herramienta Nessus de los servicios de la DMZ, de
modo que se pueda hacer un estudio más profundo de su efectividad.
Llegados a este punto se establece una comparativa entre los tres y se analiza
cuál de ellos es el más adecuado para según qué escenarios empresariales.
Todo ello no quita que este proyecto también pueda servir de ayuda para la
elección de uno u otro Firewall en una red doméstica.
