cortafuegos actuando como un servidor DNS, los computadores internos obtienen una visión
no restrictiva de los datos DNS internos y externos. Los computadores externos no tienen
acceso a la información relativa a las máquinas computadoras internas. Para el mundo exterior,
todas las conexiones a cualquier computador de la red interna parecen haberse originado
desde el cortafuegos. Con la información de computadores oculta del exterior, un atacante no
sabrá los nombres y direcciones de los computadores de las máquinas informáticas internas
que ofrecen servicios a Internet. Una política de seguridad para ocultar el DNS para
cortafuegos es: "Si el cortafuegos opera como un servidor DNS, entonces debe configurarse
para ocultar la información relativa a la red para que los datos de los computadores internos no
se revelen al mundo exterior (Internet)".
9.- INCONVENIENTES DE LOS CORTAFUEGOS:
El mayor problema de los cortafuegos es que restringen mucho el acceso a la Internet desde la
red protegida. Básicamente, reducen el uso de la Internet al que se podría hacer desde un
terminal. Tener que entrar en el cortafuegos y desde allí realizar todo el acceso a Internet es
una restricción muy seria. Programas como Netscape que requieren una conexión directa con
la Internet, no funcionan desde detrás de un cortafuegos. La solución a todos estos problemas
es un Servidor Proxy.
10.- QUE ES UN PROXY:
Un proxy es una aplicación o un dispositivo hardware que hace de intermediario entre los
usuarios, normalmente de una red local, e Internet.
Los servidores proxy son un invento que permite el acceso directo a la Internet desde detrás de
un cortafuegos.
Lo que hace realmente un proxy es recibir peticiones de usuarios y redirigirlas a Internet. La
ventaja que presenta es que con una única conexión a Internet podemos conectar varios
usuarios.
Normalmente, un proxy es a su vez un servidor de caché. La función de la caché es almacenar
las páginas web a las que se accede más asiduamente en una memoria. Así cuando un
usuario quiere acceder a Internet, accede a través del proxy, que mirará en la caché a ver si
tiene la página a la cual quiere acceder el usuario. Si es así le devolverá la página de la caché
y si no, será el proxy el que acceda a Internet, obtenga la página y la envíe al usuario. Con la
caché se aceleran en gran medida los accesos a Internet, sobre todo si los usuarios suelen
acceder a las mismas páginas.
El proxy es transparente al usuario, el usuario tendrá que configurar su navegador diciéndole
que accede a Internet a través de un proxy (deberá indicar la dirección IP del proxy y el puerto
por el que accede), pero una vez realizado esto, el usuario actuará de la misma manera que si
accediera directamente a Internet.
Los últimos proxies que han aparecido en el mercado realizan además funciones de filtrado,
como por ejemplo, dejar que un usuario determinado acceda a unas determinadas páginas de
Internet o que no acceda a ninguna. Con esta función podemos configurar una red local en la
que halla usuarios a los que se les permita salir a Internet, otros a los que se les permita enviar
correo, pero no salir a Internet y otros que no tengan acceso a Internet. Esta característica
muchas veces hace que se confundan con un cortafuegos.
