La función de firewall en Windows Server 2003 de Microsoft es tan rudimentaria que muchos administradores de sistemas la consideran inútil. Siempre ha sido un firewall con estado simple, basado en host, que solo admite protección entrante. A medida que Windows Server 2008 se acerca a nosotros, su función de firewall incorporada ha mejorado enormemente. Veamos cómo nos ayudará este nuevo firewall avanzado a proteger nuestros sistemas y cómo configurarlo mediante la unidad de consola de administración.
¿Por qué debería utilizar este firewall basado en host para Windows?
Hoy en día, muchas empresas utilizan hardware de seguridad externo para reforzar sus redes. Esto significa que utilizan firewalls y sistemas de prevención de intrusiones para construir un muro blindado alrededor de sus redes, protegiéndolas naturalmente de atacantes maliciosos en Internet. Sin embargo, si un atacante puede traspasar las defensas perimetrales y obtener acceso a la red interna, sólo la seguridad de la Certificación de Windows le impedirá acceder al activo más valioso de una empresa: sus datos.
Esto se debe a que la mayoría de los profesionales de TI no utilizan firewalls basados en host para reforzar sus servidores. ¿Por qué sucede esto? Porque la mayoría de los profesionales de TI creen que la implementación de firewalls basados en host causa más problemas que el valor que aportan.
Espero que después de leer este artículo se tome un momento para considerar los firewalls basados en host de Windows. En Windows Server 2008, este firewall basado en host está integrado en Windows, viene preinstalado, tiene más funciones que las versiones anteriores y es más fácil de configurar. Es una de las mejores formas de reforzar un servidor base crítico. Firewall de Windows con seguridad avanzada combina firewall de host e IPSec. A diferencia del Firewall perimetral, el Firewall de Windows con seguridad avanzada se ejecuta en todas las computadoras que ejecutan esta versión de Windows y brinda protección local contra ataques de red que pueden cruzar la red perimetral o originarse dentro de la organización. También proporciona seguridad de conexión de computadora a computadora, lo que le permite solicitar autenticación y protección de datos para las comunicaciones.
El firewall integrado en Windows Server 2008 ahora es "avanzado". No soy sólo yo quien dice que es avanzado, Microsoft ahora lo ha llamado Firewall de Windows con Seguridad Avanzada (WFAS para abreviar).
Estas son las nuevas características que justifican su nuevo nombre:
1. Nueva interfaz gráfica.
Ahora configure este firewall avanzado a través de una unidad de consola de administración.
2. Protección bidireccional.
Filtrar las comunicaciones entrantes y salientes.
3. Mejor cooperación con IPSEC.
Windows Firewall con seguridad avanzada integra la funcionalidad de Windows Firewall y la seguridad del protocolo de Internet (IPSec) en una única consola. Utilice estas opciones avanzadas para configurar el intercambio de claves, la protección de datos (integridad y cifrado) y los ajustes de autenticación de la manera que su entorno lo requiera.
4. Configuración de reglas avanzada.
Puede crear reglas de firewall para varios objetos en Windows Server y configurar reglas de firewall para bloquear o permitir el tráfico a través del Firewall de Windows con seguridad avanzada.
Cuando un paquete entrante llega a su computadora, Firewall de Windows con Seguridad Avanzada inspecciona el paquete y determina si cumple con los criterios especificados en las reglas del firewall. Si el paquete coincide con los criterios de la regla, Firewall de Windows con Seguridad Avanzada realiza la acción especificada en la regla, es decir, bloquea la conexión o permite la conexión. Si un paquete no coincide con los criterios de la regla, Firewall de Windows con Seguridad Avanzada descarta el paquete y crea una entrada en el archivo de registro del firewall (si el registro está habilitado).
Al configurar una regla, puede elegir entre una variedad de criterios: como nombre de la aplicación, nombre del servicio del sistema, puerto TCP, puerto UDP, dirección IP local, dirección IP remota, archivo de configuración, tipo de interfaz (como adaptador de red), usuario , grupo de usuarios, computadora, grupo de computadoras, protocolo, tipo ICMP, etc. Los criterios de una regla se suman; cuantos más criterios agregue, mejor coincidirá el Firewall de Windows con Seguridad Avanzada con el tráfico entrante.
Al agregar protección bidireccional, una mejor interfaz gráfica y una configuración de reglas avanzada, el Firewall de Windows con Seguridad Avanzada se está volviendo tan poderoso como los firewalls tradicionales basados en host, como ZoneAlarm Pro.
Sé que lo primero que piensa cualquier administrador de servidor cuando utiliza un firewall basado en host es: ¿Afectará el funcionamiento normal de esta infraestructura de servidor crítica? Sin embargo, este es un posible problema con cualquier medida de seguridad. Seguridad avanzada de Windows 2008 ¿El firewall lo hará? configurar automáticamente nuevas reglas para cualquier nuevo rol agregado a este servidor. Sin embargo, si está ejecutando una aplicación que no es de Microsoft en su servidor y requiere conectividad de red entrante, tendrá que crear una nueva regla basada en el tipo de comunicación.