Cortafuegos (Firewall)

Introducción

La mayoría de usuarios de computadora apenas sabe qué es un cortafuegos, si ofrece algún tipo de protección, cuáles son las consecuencias si no tiene uno instalado en su computadora, simplemente no sabe por qué necesita uno y tampoco sabe cómo instalarlo en el caso de que adquiriese uno.

Realice la lectura de este artículo si desea conocer cómo este tipo de aplicación informática puede proteger su computadora. Quizás quiera disponer de uno de inmediato.

Los cortafuegos impiden que los usuarios del exterior accedan a su computadora, al igual que los cortafuegos en los bosques impiden que el fuego se extienda de una zona a otra.

Las conexiones a Internet de alta velocidad, como el cable y el DSL, hacen que las computadoras de los usuarios sean una puerta abierta a Internet, ya que se encuentran conectados todo el tiempo. La conexión a través de módem telefónico es menos vulnerable, ya que los proveedores de acceso a Internet (ISP) asignan a este tipo de usuarios unas direcciones IP (Protocolo de Internet) dinámicas, que varían en cada conexión dependiendo de las que se encuentren disponibles en ese momento.

Los hackers o piratas se dedican a explorar todas las direcciones de los ISPs en busca de ordenadores vulnerables. Una vez que encuentran una computadora disponible porque tiene un puerto abierto, utilizado normalmente para recibir correo electrónico o servicios web ajenos a Internet, los hackers pueden colocar caballos de Troya, software que puede enviar información desde su computadora al de ellos, copiar archivos en su computadora desde el de ellos e, incluso, modificar la información existente en su computadora sin la autorización previa del dueño de la computadora.

Es necesario recordar que un software cortafuegos no es perfecto y que hay hackers que se lo saltan, pero se aconseja usar un nivel de seguridad mejor que nada. Con el transcurso del tiempo hay que ir actualizando el sistema de seguridad informático.

Definición de cortafuegos

Un cortafuegos o firewall es un sistema de seguridad que previene el uso y el acceso desautorizados a su sistema informático.

Los cortafuegos pueden ser software, hardware, o una combinación de ambos. Se utilizan con frecuencia para evitar que los usuarios de Internet tengan acceso desautorizado a las redes privadas conectadas con Internet, especialmente Intranets.

Todos los mensajes que entran o salen de una Intranet pasan a través del cortafuegos, que examina cada mensaje y bloquea los que no cumplen los criterios de seguridad especificados.

Es importante recordar que un cortafuegos no elimina problemas de virus informáticos de una computadora, sino que cuando se utiliza conjuntamente con actualizaciones regulares del sistema operativo y un buen software antivirus, añadirá cierta seguridad y protección adicionales para su sistema informático.

Cortafuegos de hardware

Los cortafuegos de hardware proporcionan una fuerte protección contra la mayoría de las formas de ataque que vienen del mundo exterior y se pueden comprar como producto independiente o en routers de banda ancha.

Desafortunadamente, luchando contra virus, gusanos y troyanos, un cortafuegos de hardware puede ser menos eficaz que un cortafuegos de software, pues podría no detectar gusanos en emails.

Cortafuegos de software

Para usuarios particulares, el cortafuegos más utilizado es un cortafuego de software. Un buen cortafuegos de software protegerá su computadora contra intentos de controlar o acceder a su sistema informático desde el exterior, y generalmente proporciona protección adicional contra los troyanos o gusanos de E-mail más comunes.

La desventaja de los cortafuegos de software es que protegen solamente a la computadora en el que están instalados y no protegen una red.

Técnicas de cortafuegos

Packet filter

Comprueba cada paquete que entra o sale de una red privada y lo acepta o rechaza basándose en reglas definidas por el administrador de red. La filtración del paquete es bastante eficaz y transparente a los usuarios, pero es difícil de configurar. Además, es susceptible al IP spoofing.

Application gateway

Aplica mecanismos de seguridad a ciertas aplicaciones, tales como servidores ftp y servidores telnet. Esto es muy eficaz, pero puede producir una disminución de las prestaciones.

Circuit-level gateway

Aplica mecanismos de seguridad cuando se establece una conexión TCP o UDP. Una vez que se haya hecho la conexión, los paquetes pueden fluir entre los anfitriones sin más comprobaciones.

Proxy server

Intercepta todos los mensajes que entran y salen de una red. El servidor proxy oculta con eficacia las direcciones de red verdaderas.

En la práctica, muchos cortafuegos utilizan dos o más de estas técnicas a la vez.

Un cortafuegos se considera la primera línea de defensa en la protección de la información privada. Para mayor seguridad, los datos pueden ser cifrados.

2 octubre 2011 - Posted by foroicd | Ciencias de la Computación, Economía tecnología informática, Hardware, Informática, Ingeniería Informática, Ingeniero Informático, Profesion Informático, Software