Conclusiones
Los firewalls distribuidos ofrecen en muchos casos una alternativa eficiente y flexible a las soluciones tradicionales basadas en las limitaciones impuestas por la topologia de una red, pero también puden complementar y aumentar el nivel de seguridad logrado con un firewall de perímetro ya que pueden ser desplegados sobre una variedad de arquitecturas, incluso sobre una arquitectura de seguridad sin afectar su desempeño.
Adicionalmente, los firewalls distribuidos utilizan las tecnologías ya desarrolladas para los esquemas de seguridad ya existentes y han aparecido nuevas tecnologias que se adaptan mas fácilmente a este nuevo modelo de firewalls como al modelo anterior, ampliando el rango de posibilidades a considerar al momento de asegurar una red privada.
Existen en el mercado variadas herramientas desarrolladas bajo este nuevo enfoque que implementan en mayor o menor medida las características de los firewalls distribuidos. De todas formas, aún no existe una alta compatibilidad entre las diferentes herramientas para lograr una solución que aproveche la completa interacción de todos los aspectos de seguridad que una organización necesita para efectuar sus actividades sobre Internet; los firewalls son relativamente nuevos y llevará algún tiempo para que logren el nivel de evolución que hoy en día disfrutan los firewalls tradicionales.
Bibliografía
[Bellovin] Distributed Firewalls, por Steven M. Bellovin, Noviembre 1999.
[Chap-Zwi] Building Internet Firewalls, por D. Brent Chapman & Elizabeth D. Zwicky; ISBN 1-56592-124-0, Primera Edicion, Noviembre 1995
[Ches-Bell] Firewalls and Internet Security: Repelling the Wily Hacker, por William R. Cheswick and Steven M. Bellovin Addison-Wesley, Reading, MA, 1994.
[DistF.com ] Distributed Firewalls.com, Sponsored by Network-1 Security Solutions, Inc.
[FIPS 46-3] Specifications for the DATA ENCRYPTION STANDARD (DES), Federal Information Processing Standards Publication 46-3, 1999 October 25.
[FIPS 186-2] Specifications for the DIGITAL SIGNATURE STANDARD (DSS), Federal Information Processing Standards Publication 186-2, 2000 January 27
[FIPS 197] Specification for the ADVANCED ENCRYPTION STANDARD (AES), Federal Information Processing Standards Publication 197, November 26, 2001.
[FireWall-1] Check Point FireWall-1® Technical Overview, P/N 500326, Octubre 2000.
[Firmato] Firmato: A Novel Firewall Management Toolkit, por Yair Bartal, Alain Mayer, Avishai Wool (Bell Labs, Lucent Technologies), Kobbi Nissim (Department of Applied Mathematics and Computer Science, The Weizmann Institute)
[Fogel] Select Online: Distributed, Host-resident Firewalls - Securing the Database and Other Critical Servers, por Avi Fogel, Abril 2001
[Fratto] Firewalls at your service, por Mike Fratto, Network Computing, Diciembre 2001.
[Gerck] Overview of Certification Systems: X.509, PKIX, CA, PGP & SKIP, por Ed Gerck, Ph.D., THE BELL, ISSN 1530-048X, 2000.
[Goncalves] Firewalls Complete, por Marcus Goncalves, MS in CIS, The McGraw-Hill Companies, Inc, 1997.
[Impl-DistFw] Implementing a Distributed Firewall, por Sotiris Ioannidis, Angelos D.Keromytis, Jonathan M.Smith (Univ.of Pennsylvania), Steve M.Bellovin (AT&T Labs - Research), 2000 ACM 158113 203 4/00/0011
[INFS 766] INFS 766 Internet Security Protocols, Lecture 6: Digital Certificates, Prof. Ravi Sandhu, 2002.
[Ly-Shu] A Reference Model for Firewall Technology and its Implications for Connection Signaling, J. Bryan Lyles (Computer Science Laboratory Xerox PARC), Christoph L. Shuba (COAST Laboratory Purdue University).
[Mateti] Firewalls, por Prabhaker Mateti, Wright State University.
[Network-1] Host-Resident Firewalls: Defending Windows NT/2000 Servers and Desktops from Network Attacks - A Security White Paper, Network-1 Security Solutions, Inc., 2000.
[NIST-Draft] IMPLEMENTING INTERNET FIREWALL SECURITY POLICY, por Barbara Guttman, Robert Bagwill, NIST Special Publication 800-XX (DRAFT), 1998
[Peri] Firewalls - Security in Distributed Systems, por Indrek Peri, University of Helsinki, Department of Computer Science, Noviembre 2000
[RFC-2196] RFC-2196 Site Security Handbook, por B. Fraser (Editor SEI/CMU), Septiembre 1997
[RFC-2401] RFC-2401 Security Architecture for the Internet Protocol, Network Working Group: S. Kent (BBN Corp), R. Atkinson (@Home Network), Noviembre 1998.
[RFC-2402] RFC-2402 IP Authentication Header (AH), Network Working Group: S. Kent (BBN Corp), R. Atkinson (@Home Network), Noviembre 1998.
[RFC-2406] RFC-2406 IP Encapsulating Security Payload (ESP), Network Working Group: S. Kent, R. Atkinson, Noviembre 1998.
[RFC-2704] RFC-2704 The KeyNote Trust-Management System Version 2, Network Working Group: M. Blaze, J. Feigenbaum, J. Ioannidis (AT&T Labs - Research), A. Keromytis, (U. of Pennsylvania), Septiembre 1999.
[secinf.net 4] Network Security Library - Chapter 4: Network Security Policy
[secinf.net 5] Network Security Library - Chapter 5: Firewall Theory & Architectures