¿Cómo funciona un firewall? [MakeUseOf explica]
Hay tres piezas de software que, en mi opinión, constituyen la columna vertebral de una configuración de seguridad decente en la PC de su hogar. Estos son el antivirus, el firewall y el administrador de contraseñas..
De estos, el cortafuegos es a menudo el menos recordado a pesar de su importancia. El desvanecimiento del cortafuegos de la vista pública se debe al hecho de que Windows ahora tiene un cortafuegos incorporado, por lo que hay menos necesidad de buscar una opción de terceros. Sin embargo, las mentes curiosas pueden preguntarse cómo funcionan, así que echemos un vistazo.
Los comienzos del firewall
El termino “cortafuegos” Por supuesto, comienza con paredes reales construidas para prevenir contra el fuego. Estos siguen siendo comunes hoy en día en edificios que tratan con materiales peligrosos. Si se produce una explosión o un incendio, el cortafuegos evita que el incendio salga del área peligrosa y se alimente del resto de la estructura..
Geeks adoptó el término a fines de la década de 1980 como una forma de describir cualquier pieza de software o hardware que protege un sistema o red de Internet en general. Los programas maliciosos como el gusano Morris siempre permitieron que el software pudiese recuperar Internet y causar graves daños a los sistemas dirigidos al azar. Como resultado, las personas y organizaciones con conocimientos de seguridad comenzaron a buscar formas de protegerse de este tipo de malware..
Este es un buen punto para comenzar a hablar sobre los tres tipos de firewalls que son más comunes, comenzando con el primer tipo inventado: el filtro de paquetes..
Tipos de cortafuegos
Filtros de paquetes
Los primeros cortafuegos solo leen datos de encabezado de paquete, como la dirección de origen y la dirección de destino. Luego se podría tomar acción en base a la información obtenida. Esto es eficiente y rápido, pero puede ser vulnerable de alguna manera. Los ataques de suplantación de identidad, por ejemplo, pueden ser muy efectivos contra un filtro de paquetes. Las versiones avanzadas de los firewalls de filtro de paquetes mantienen los datos de los paquetes en la memoria y pueden cambiar su comportamiento en función de los eventos de la red. Estos son conocidos como “con estado” y “dinámica” cortafuegos, respectivamente.
Puertas de circuito
El siguiente paso en los cortafuegos, el Circuit Gateway no solo trata con los datos de encabezado de paquetes. También intenta asegurarse de que una conexión que retransmite paquetes sea válida. Para hacer esto, la puerta de enlace del circuito presta atención a los datos de paquetes y busca cambios, como una dirección IP de origen inusual o un puerto de destino. Si se determina que una conexión no es válida, se puede cerrar. Estos firewalls también rechazan automáticamente la información no solicitada específicamente por un usuario dentro del firewall.
Puertas de nivel de aplicación
Estos firewalls comparten las propiedades de los gateways de circuitos, pero profundizan en la información que se envía a través del firewall y ven cómo se relaciona con aplicaciones, servicios y sitios web específicos. Por ejemplo, una puerta de enlace de nivel de aplicación puede ver paquetes que transportan tráfico web y determinar de qué sitios proviene el tráfico. El firewall puede bloquear los datos de ciertos sitios si el administrador lo desea..
Firewalls de software
Si tiene un firewall instalado en su computadora, es muy probable que sea un firewall de nivel de aplicación. Podrá controlar cómo las aplicaciones individuales acceden a Internet y bloquear aplicaciones específicas o desconocidas en el momento en que intente aceptar información entrante o enviar información saliente.
Su firewall personal es también un firewall de software. Eso significa que sus funciones están controladas por un código instalado en su computadora. La ventaja de esto es obvia: puede cambiar fácilmente la configuración del firewall cuando lo desee, y puede acceder a su interfaz sin tener que iniciar sesión en ningún equipo separado..
Sin embargo, un firewall de software puede ser vulnerable debido a que puede ser manipulado si el sistema en el que está instalado está comprometido. Si su computadora fue infectada de alguna manera con malware a pesar de su firewall y otras medidas de seguridad, ese malware podría estar programado para eludir el firewall o cambiar su configuración. Por esta razón, los firewalls de software nunca son completamente seguros.
Cortafuegos de hardware y uso en el hogar
Para abordar esta vulnerabilidad, las grandes organizaciones suelen utilizar un firewall o firewalls de hardware además de un firewall o firewalls de software. El tipo de cortafuegos que usan las organizaciones con su propio departamento de redes es un equipo pesado capaz de detectar intentos de instrucción de red por su cuenta. A menudo, se venden como parte de un ecosistema de seguridad más amplio por parte de compañías que se especializan en soluciones de seguridad de nivel empresarial, como Cisco..
Tal equipo a menudo no es práctico para un usuario doméstico. Pero la alternativa ya puede estar en su casa. Por un lado, cada enrutador de banda ancha actúa como un firewall debido a su naturaleza. Un enrutador actúa como un intermediario para sus computadoras en Internet. Las conexiones enviadas desde Internet a sus computadoras no se envían directamente a ellas, sino que se envían primero al enrutador. Luego decide a dónde debe ir esa información, si es que está en algún lugar. Si el enrutador decide que la información no fue solicitada o si la información se envía a un puerto que el enrutador no tiene abierto, se descarta.
Es por esto que a veces tienes que configurar “reenvío de puertos” en su enrutador para obtener ciertos juegos para funcionar. Los paquetes que vienen de los servidores del juego están siendo ignorados por el enrutador. Sin embargo, este no es un verdadero servidor de seguridad porque no hay inspección de paquetes. Es simplemente un efecto secundario de la forma en que funciona un enrutador.
Si decide que quiere un firewall de hardware real, puede comprar uno a precios asequibles. Cisco, Netgear y otros producen “enrutadores de pequeñas empresas,” que son dispositivos pequeños con funciones de firewall incorporadas que están diseñadas para conectarse solo con un puñado de computadoras a Internet. Un dispositivo de este tipo generalmente utiliza un método de filtrado de paquetes o pasarela de circuitos, por lo que no puede ser fácilmente evitado por una infección de software en una PC de red..
Además, un servidor de seguridad de hardware básico es útil si ejecuta un servidor porque puede supervisar los ataques de denegación de servicio e intentos de intrusión. No espere que su firewall de $ 199 retenga a Anónimo, pero podría ser útil si SuCkAz555 está adolorido después de que lo haya expulsado de su servidor de Minecraft.
Conclusión
Los firewalls de software siguen siendo una parte importante para proteger la computadora de su hogar. Windows ha tenido un firewall incorporado desde XP, y si solo desea usarlo, tenemos un artículo de tutoría Administrar el firewall de Windows mejor con el control del firewall de Windows 7 Administrar el firewall de Windows mejor con el control del firewall de Windows 7 Más información Te puede ayudar a aprender tu camino. Todavía existen firewalls de terceros gratuitos. Los tres mejores firewalls gratuitos para Windows. Los tres mejores firewalls gratuitos para Windows..
Si está detrás de un enrutador y tiene un firewall de software, está razonablemente bien protegido. La principal forma en que se vería comprometido es si descarga malware que luego logró burlar su sistema, incluido su firewall. Pero si tiene el software antivirus Free Security Suite para Windows: Microsoft Security Essentials Free Security Suite para Windows: Microsoft Security Essentials Leer más y no deshabilitó el Control de cuentas de usuario, cualquier ataque de este tipo debería ser detenido.
Crédito de la imagen: David Nutter y Dave Habben.
Explorar más sobre: Firewall.