Qué puede no hacer un Firewall ?

Los Firewalls ofrecen exelente protección a posibles amenazas, pero no son una solución completamente segura. Ciertas amenazas están fuera del control del Firewall.

Un Firewall no puede proteger acciones ilegales de los usuarios internos

Un firewall puede tener un sistema de usuarios capáz de enviar informaci&oacure;n privada fuera de la organización sobre una conexión de red; pero podría simplemente no tener una conexión de red.
Pero el mismo usuario puede copiar datos en en disco, tape, papel y enviarlo fuera de su compañía en su portafolios.
Si el ataque es realmente dentro de firewall, un firewall puede virtualmente notarlo. Los usuarios internos pueden robar datos, dañar hardwarw y software y modificar programas cerca del firewall. Las amenazas internas requieren una seguridad interna, tal como un host de seguridad y educación a los usuarios.

Un Firewall no puede proteger las conexiones que no pasasn por él

Un firewall puede efectivamente controlar el tráfico que pasa a través de él, pero no el que no pasa. Un firewall no tiene forma de prevenir intrusos que se comunican a través de un modem.

Un Firewall no puede enfrentar completamente nuevas amenazas

Un firewall está diseñado para proteger amanazas conocidas. Solo un buen diseñador puede también protegerse de nuevas amenazas. Por lo tanto un firewall no puede automaticamente defenderse cuando sucede un nuevo ataque.
Periodicamente la gente descubre nuevas formas de ataque. No se puede setear un firewall y creer que se está protegido para siempre.

Un Firewall no puede protegerse de los virus

Los firewalls no pueden mantener virus de una Pc fuera de la red. Algunos firewalls escanean todo el tráfico que pasa a través de él a la red interna; el escaneo es al menos de la dirección de origen y del destino. Con sofisticados filtrados de paquetes o prxy, la protección de virus en firewalls no es muy práctico. Existen simplemente algunos tipos de virus y algunas formas de virus que pueden ocultarse en los datos.
Detectar virus en un paquete al azar de un dato pasando a través del firewall es muy dificultoso, esto requiere:

• Reconocer que el paquete es parte de un programa
• Determinar a que programa se parece
• Determinar que el cambio es debido a un virus

La forma más práctica de atacar el problema de los virus, es a través de la protección del softwarw y de la educación de usuarios.