4)
Personas no autorizadas pueden realizar ataques del tipo encaminamiento fuente en el
nivel de red. Varios protocolos del nivel de red permiten al originador de un paquete
especificar el camino que el paquete va a seguir desde la fuente al destino. En algunas
implementaciones de encaminamiento, si el encaminamiento fuente está indicado en la
cabecera de protocolo, la función que procesa el protocolo se salta cualquier comprobación
de reglas, de este modo se ofrece un camino no deseado para cruzar "por un túnel" el
cortafuegos realizando una función de encaminamiento.
5)
Personas no autorizadas pueden realizar intentos de penetración no detectados. Una
persona no autorizada puede intentar repetitivamente diferentes ataques contra una red a
proteger si no existe personal en la red atacada que se de cuenta de que tales ataques
están teniendo lugar.
6)
Puede existir una falta de revisión del registro de auditoría. Incluso aunque se recojan los
datos de auditoría, si estos datos no son revisados, bien debido a la cantidad de datos
generados ó a la falta de herramientas de revisión adecuadas, un atacante puede no ser
detectado mientras realiza intentos de penetración repetidos.
7)
Un atacante puede modificar/degradar el registro de auditoría. Esta amenaza tiene dos
facetas. En primer lugar, un atacante puede modificar directamente el registro de auditoría
manipulándolo a través de un interface del cortafuegos (por ejemplo, un protocolo de
control específico que va sobre la red). En segundo lugar, un atacante puede averiar el
cortafuegos después de realizar una penetración ó intento de penetración y si el registro de
auditoría no está suficientemente protegido posiblemente puede perderse, de modo que se
enmascaren las acciones del atacante.
8)
Un atacante puede modificar la configuración del cortafuegos y otros datos de seguridad
relevantes. Esta amenaza es similar a la anterior, salvo que los datos que son elegidos por
un atacante son la configuración del cortafuegos y otros datos de seguridad críticos.
9)
Pueden ocurrir fallos de seguridad debido a defectos en el cortafuegos. La seguridad
ofrecida puede ser garantizada sólo hasta el punto de que todas las características de
seguridad pueden ser confiables en cuanto a ser efectivas a la hora de contrarrestar las
amenazas y operar correctamente y de forma fiable. Los agentes de amenazas pueden, a
través del descubrimiento accidental ó la búsqueda dirigida, descubrir defectos en el
cortafuegos que pueden trastornar de modo que el funcionamiento de las funciones de
seguridad se cambie para su provecho. Dicho trastorno del cortafuegos puede ocurrir
durante la entrega e instalación. Durante el funcionamiento normal, potenciales atacantes
también pueden desarrollar métodos con los que las funciones de seguridad pueden ser
"minadas".
B)
Grupo de Amenazas aplicadas al Entorno de Operación (entorno, medios procedurales,
riesgos potenciales del sistema):
1)
Personal de administración del sistema hostil ó descuidado ó intencionalmente negligente.
Puesto que los administradores son los responsables de establecer las reglas de control de
acceso y de monitorizar el registro de auditoría, podrán fácilmente saltarse los mecanismos
de seguridad del cortafuegos.
2)
Usuarios hostiles de una red protegida (situados detrás del cortafuegos) desean compartir
información con usuarios de la red externa. Esta amenaza trata el caso en que un usuario
de una red interna (protegida) desea enviar información de forma ilegítima a un usuario de
una red externa. Puesto que este tipo de cortafuegos esta diseñado específicamente para
proteger las redes internas de las redes externas y no trata de comprobar el contenido del
paquete, generalmente ser inefectivo contra estas clases de ataques.
3)
Usuarios hostiles de una red protegida atacan a máquinas que son parte de la red
protegida. Puesto que un cortafuegos por definición sirve para proteger a los usuarios de
