una red interna de los usuarios externos a la red, no puede proteger de los ataques no
dirigidos contra el cortafuegos.
4)
Usuarios hostiles de una red protegida intentan realizar ataques sofisticados a los servicios
y protocolos de alto nivel. Estos tipos de ataques eligen defectos de los niveles de
protocolo (y servicios que utilizan dichos protocolos) por encima del nivel de transporte. El
cortafuegos puede ser capaz de denegar completamente paquetes a servicios específicos,
pero una vez que a los paquetes se les permite pasar, entonces pueden ser posibles los
ataques a los servicios que son elegidos. El cortafuegos no necesita verificar el contenido
del paquete.
Se supone que las siguientes hipótesis específicas ó condiciones de utilización segura se
asumen en un entorno operacional con cortafuegos de filtrado de paquetes del nivel
red/transporte.
7.2.- Las condiciones físicas:
(1)
El cortafuegos y la consola asociada directamente conectada es segura, es decir, el acceso
se encuentra limitado sólo al personal autorizado.
(2)
El personal autorizado (los administradores) interactúan con el cortafuegos sólo a través de
consolas directamente conectadas, es decir, ningún "login de red" se permite a los
administradores.
(3)
El cortafuegos no requiere para funcionar cambios de las propiedades operativas (por
ejemplo, aplicaciones software, hardware) de la red interna ó de la red externa.
7.3.- Condiciones de tipo personal:
(1)
El cortafuegos sólo está diseñado para actuar como cortafuegos y no para proporcionar
servicios adicionales de usuario (por ejemplo, "login") a cualquier usuario de la red interna
ó externa. Sólo los administradores poseen acceso directo.
(2)
Los administradores se supone que no son hostiles y son de confianza para realizar sus
funciones correctamente. La condición de tipo de conectividad es: El cortafuegos es el
único dispositivo de interconexión entre las redes. Una configuración en la que dos redes
una pública y otra privada se conecten a la vez por un cortafuegos y por una conexión
directa no está permitida.
8.- CONFIGURACION DE LOS CORTAFUEGOS COMO SERVIDOR DNS:
En Internet, el DNS (Domain Name Service) proporciona la correspondencia y traducción de los
nombres de dominio a direcciones IP (por ejemplo: 130.206.100.1 representa la dirección IP del
computador orion.deusto.es). Algunos cortafuegos se pueden configurar como servidores DNS
primarios, secundarios ó caché. Decidir como gestionar los servicios DNS normalmente no es
una decisión de seguridad. Muchas organizaciones utilizan una tercera parte, como un ISP
(Internet Service Provider) para gestionar su DNS. En este caso, el cortafuegos puede
utilizarse como un servidor DNS cach‚, que mejora el rendimiento pero no necesita la
organización mantener su propia base de datos DNS. Si la organización decide gestionar su
propia base de datos DNS, el cortafuegos puede (pero no tiene porqué) actuar como el servidor
DNS. Si el cortafuegos debe ser configurado como un servidor DNS (primario, secundario ó
caché), es necesario que se tomen otras precauciones de seguridad. Una ventaja de
implementar el cortafuegos como un servidor DNS es que puede configurarse para ocultar la
información de los computadores internos de una organización. En otras palabras, con el
