¿Cómo funciona un cortafuegos? [Explicaciones de MakeUseOf]

Anuncio

Hay tres piezas de software que, en mi opinión, constituyen la columna vertebral de una configuración de seguridad decente en la PC de su hogar. Estos son el antivirus, el firewall y el administrador de contraseñas.

De estos, el firewall es a menudo el menos recordado a pesar de su importancia. El desvanecimiento del firewall de la vista pública se debe al hecho de que Windows ahora tiene un firewall incorporado, por lo que hay menos necesidad de ir en busca de una opción de terceros. Las mentes curiosas pueden preguntarse cómo funcionan, sin embargo, así que echemos un vistazo.

Los comienzos del cortafuegos

El término "cortafuegos", por supuesto, comienza con muros reales construidos para evitar incendios. Estos todavía son comunes hoy en los edificios que se ocupan de materiales peligrosos. Si hay una explosión o un incendio, el cortafuegos evita que el fuego salga del área peligrosa y se alimente del resto de la estructura.

Geeks adoptó el término a fines de la década de 1980 como una forma de describir cualquier pieza de software o hardware que proteja un sistema o red de Internet en general. Los programas maliciosos como el gusano Morris proporcionaban la posibilidad de que el software bloqueara Internet y causara un daño grave a los sistemas aleatorios. Como resultado, las personas y las organizaciones con conocimientos de seguridad comenzaron a buscar formas de protegerse contra ese tipo de malware.

Este es un buen punto para comenzar a hablar sobre los tres tipos de cortafuegos que son más comunes, comenzando con el primer tipo inventado: el filtro de paquetes.

Tipos de cortafuegos

Filtros de paquetes

Los primeros cortafuegos solo leen los datos del encabezado del paquete, como la dirección de origen y la dirección de destino. Entonces se podría tomar una acción basada en la información obtenida. Esto es eficiente y rápido, pero puede ser vulnerable de alguna manera. Los ataques de spoofing, por ejemplo, pueden ser muy efectivos contra un filtro de paquetes. Las versiones avanzadas de los firewalls de filtro de paquetes mantienen los datos sobre los paquetes en la memoria y pueden cambiar su comportamiento en función de los eventos de la red. Estos son conocidos como cortafuegos "con estado" y "dinámicos", respectivamente.

Circuit Gateways

El siguiente paso en los firewalls, el Circuit Gateway, no solo se ocupa de los datos del encabezado del paquete. También intenta asegurarse de que los paquetes de retransmisión de conexión sean válidos. Para hacer esto, Circuit Gateway presta atención a los datos del paquete y busca cambios, como una dirección IP fuente inusual o un puerto de destino. Si se determina que una conexión no es válida, puede cerrarse. Estos firewalls también rechazan automáticamente la información no solicitada específicamente por un usuario dentro del firewall.

Gateways de nivel de aplicación

Estos firewalls comparten las propiedades de las pasarelas de circuitos, pero profundizan en la información que se envía a través del firewall y observan cómo se relaciona con aplicaciones, servicios y sitios web específicos. Por ejemplo, una puerta de enlace a nivel de aplicación puede examinar los paquetes que transportan tráfico web y determinar de qué sitios proviene el tráfico. El firewall puede bloquear datos de ciertos sitios si el administrador lo desea.

Firewalls de software

Si tiene un firewall instalado en su computadora, lo más probable es que sea un firewall de nivel de aplicación. Podrá controlar cómo las aplicaciones individuales acceden a Internet y bloquean aplicaciones específicas o desconocidas en el momento en que intentan aceptar información entrante o enviar información saliente.

Su firewall personal también es un firewall de software. Eso significa que sus funciones están controladas por el código instalado en su computadora. La ventaja de esto es obvia: puede cambiar fácilmente la configuración del firewall siempre que lo desee y puede acceder a su interfaz sin iniciar sesión en ningún otro equipo.

Sin embargo, un firewall de software puede ser vulnerable debido al hecho de que puede ser manipulado si el sistema en el que está instalado se ve comprometido. Si su computadora estaba de alguna manera infectada con malware a pesar de su firewall y otras medidas de seguridad, ese malware podría estar programado para eludir el firewall o cambiar su configuración. Por esta razón, los firewalls de software nunca son completamente seguros.

Firewalls de hardware y uso en el hogar

Para abordar esta vulnerabilidad, las grandes organizaciones generalmente usan un firewall de hardware o firewalls además de un firewall de software o firewalls. El tipo de firewall utilizado por las organizaciones con su propio departamento de redes es un equipo pesado capaz de detectar los intentos de instrucción de red por sí mismo. A menudo, las empresas que se especializan en soluciones de seguridad de nivel empresarial, como Cisco, los venden como parte de un ecosistema de seguridad más grande.

Tal equipo a menudo no es práctico para un usuario doméstico. Pero la alternativa ya puede estar en su hogar. Por un lado, cada enrutador de banda ancha actúa como un firewall debido a su naturaleza. Un enrutador actúa como intermediario para sus computadoras en Internet. Las conexiones enviadas a sus computadoras desde Internet no se envían directamente a ellas; primero se envían al enrutador. Luego decide a dónde debe ir esa información, si es que está en algún lugar. Si el enrutador decide que no se solicitó la información, o que la información se envía a un puerto, el enrutador no se ha abierto en absoluto, se descarta.

Es por eso que a veces tiene que configurar el "reenvío de puertos" en su enrutador para que funcionen ciertos juegos. Los paquetes que vienen de los servidores del juego están siendo ignorados por el enrutador. Sin embargo, este no es un verdadero firewall porque no hay inspección de paquetes. Es simplemente un efecto secundario de la forma en que funciona un enrutador.

Si decide que quiere un firewall de hardware real, puede comprar uno a precios asequibles. Cisco, Netgear y otros producen "enrutadores para pequeñas empresas", que son pequeños dispositivos con funcionalidad de firewall incorporada que están diseñados para conectarse solo a un puñado de computadoras en Internet. Tal dispositivo generalmente usa un método de filtrado de paquetes o pasarela de circuito, por lo que no puede ser evitado fácilmente por una infección de software en una PC de red.

Además, un firewall de hardware básico es útil si ejecuta un servidor porque puede monitorear ataques de denegación de servicio e intentos de intrusión. No espere que su firewall de $ 199 mantenga a raya a Anonymous, pero podría ser útil si SuCkAz555 está dolorido después de que lo haya excluido de su servidor de Minecraft.

Conclusión

Los firewalls de software siguen siendo una parte importante de la seguridad de la computadora de su hogar. Windows ha tenido un firewall incorporado desde XP, y si simplemente desea utilizarlo, tenemos un artículo tutorial. Administre mejor el Firewall de Windows con Windows 7 Firewall Control Administre mejor el Firewall de Windows con Windows 7 Firewall Control Lea más que puede ayudarlo a aprender a moverse. Todavía existen firewalls de terceros gratuitos. Los tres mejores firewalls gratis para Windows. Los tres mejores firewalls gratis para Windows. Lea más, también.

Si está detrás de un enrutador y tiene un firewall de software, está razonablemente bien protegido. La principal forma en que se vería comprometido es si descargaba malware que luego lograba eludir su sistema, incluido su firewall. Pero si tiene un software antivirus Free Security Suite para Windows: Microsoft Security Essentials Free Security Suite para Windows: Microsoft Security Essentials Lea más y no desactivó el Control de cuentas de usuario, cualquier ataque de este tipo debe detenerse en seco.

Crédito de la imagen: David Nutter y Dave Habben