2. ¿QUÉ ES “FIREWALL”?
Es un software o hardware que comprueba la información procedente de Internet o de una red y, a
continuación, bloquea o permite el paso de ésta al equipo, en función de la configuración del firewall.
Aunque crea que en el equipo no hay nada que pueda interesar a otras personas, un gusano puede
deshabilitar por completo el equipo, o alguien puede usar el equipo para diseñar gusanos o virus a otros
equipos, sin su consentimiento o ya sea, su conocimiento.
3. ¿CÓMO FUNCIONA UN FIREWALL?
Un firewall constituye una especie de barrera delante de nuestro equipo, esta barrera
examina todos y cada uno de los paquetes de información que tratan de atravesarlo.
En función de reglas previamente establecidas, el firewall decide qué paquetes deben
pasar y cuáles deben ser bloqueados. Muchos tipos de firewalls son capaces de filtrar
el tráfico de datos que intenta salir de nuestra red al exterior, evitando así que los
diferentes tipos de código malicioso como caballos de Troya, virus y gusanos, entre
otros, sean efectivos. El firewall actúa de intermediario entre nuestro equipo (o nuestra
red local) e Internet, filtrando el tráfico que pasa por él. Todas las comunicaciones de
Internet se realizan mediante el intercambio de paquetes de información, que son la
unidad mínima de datos transmitida por la red. Para que cada paquete pueda llegar a
su destino, independientemente de donde se encuentren las máquinas que se
comunican, debe llevar anexada la información referente a la dirección IP de cada
máquina en comunicación, así como el puerto a través del que se comunican. La
dirección IP de un dispositivo lo identifica de manera única dentro de una red. El
puerto de comunicaciones es una abstracción lógica que podríamos comparar con la
frecuencia en una emisión radiofónica: del mismo modo en que tenemos que
sintonizar la frecuencia en que se transmite una emisión de radio para poder
escucharla, tenemos que utilizar el mismo puerto de comunicaciones que el equipo al
que nos queremos conectar. Un firewall, como ya se ha descrito, intercepta todos y
cada uno de los paquetes destinados a nuestro equipo y los procedentes de él,
realizando este trabajo antes de que algún otro servicio los pueda recibir. De lo
anterior podemos concluir que un firewall puede controlar todas las comunicaciones
de un sistema a través de Internet
4. ¿CUÁLES SON LOS TIPOS DE FIREWALL?
En el mercado existe una gran variedad de distribuidores de firewalls. Algunos de los más importantes son los siguientes:
• ZoneAlarm - Zone Labs
http://www.zonelabs.com
• Norton Personal Firewall - Symantec Corp.
http://www.symantec.com
• Tiny Personal Firewall - Tiny Software Inc.
http://www.tinysoftware.com
• Panda Platinum Internet Security - Panda Software
http://www.pandasoftware.com
• F-Secure Internet Security - F-Secure
http://www.f-secure.com
• Personal Firewall Plus – McAfee
http://www.mcafee.com
• eTrust EZ Firewall - Computer Associates
http://www.ca.com
5. ¿PARA QUÉ SIRVE UN FIREWALL?
Básicamente, la función de un firewall es proteger los equipos
individuales, servidores o equipos conectados en red contra accesos
no deseados de intrusos que nos pueden robar datos confidenciales,
hacer perder información valiosa o incluso denegar servicios en
nuestra red.
Así por lo tanto queda claro que es altamente recomendable que todo
el mundo utilice un firewall por los siguientes motivos:
Preservar nuestra seguridad y privacidad.
Para proteger nuestra red doméstica o empresarial.
Para tener a salvo la información almacenada en nuestra red,
servidores u ordenadores.
Para evitar intrusiones de usuarios no deseados en nuestra red y
ordenador. Los usuarios no deseados tanto pueden ser hackers
como usuarios pertenecientes a nuestra amistad de red.
Para evitar posibles ataques de denegación de servicio.
Así por lo tanto, un firewall debidamente configurado nos podrá
proteger por ejemplo contra ataques IP adress Spoofing, Ataques
Source Routing, etc.
6. TIPOS DE REGLAS QUE SE PUEDEN IMPLEMENTAR EN UN
FIREWALL.
El tipo de reglas y funcionalidades que se pueden construir en un firewall son las siguientes:
Administrar los accesos de los usuarios a los servicios privados de la red como por ejemplo aplicaciones de un servidor.
Registrar todos los intentos de entrada y salida de una red. Los intentos de entrada y salida se almacenan en logs.
Filtrar paquetes en función de su origen, destino, y número de puerto. Esto se conoce como filtro de direcciones. Así por lo
tanto con el filtro de direcciones podemos bloquear o aceptar el acceso a nuestro equipo de la IP 192.168.1.125 través del
puerto 22. Recordar sólo que el puerto 22 acostumbra a ser el puerto de un servidor SSH.
Filtrar determinados tipos de tráfico en nuestra red u ordenador personal. Esto también se conoce como filtrado de
protocolo. El filtro de protocolo permite aceptar o rechazar el tráfico en función del protocolo utilizado. Distintos tipos de
protocolos que se pueden utilizar son http, https, Telnet, TCP, UDP, SSH, FTP, etc.
Controlar el número de conexiones que se están produciendo desde un mismo punto y bloquearlas en el caso que
superen un determinado límite. De este modo es posible evitar algunos ataques de denegación de servicio.
Controlar las aplicaciones que pueden acceder a internet. Así por lo tanto podemos restringir el acceso a ciertas
aplicaciones, como por ejemplo Dropbox, a un determinado grupo de usuarios.
Detección de puertos que están en escucha y en principio no deberían estarlo. Así por lo tanto el firewall nos puede
advertir que una aplicación quiere utilizar un puerto para esperar conexiones entrantes.