Un cortafuegos (o firewall en inglés ), es un elemento de hardware o software utilizado en las redes para prevenir algunos tipos de comunicaciones prohibidas por las políticas de red , las cuales se fundamentan en las necesidades del usuario. La configuración correcta de cortafuegos se basa en conocimientos considerables de los protocolos de red y de la seguridad de la computadora . Errores pequeños pueden dejar a un cortafuego sin valor como herramienta de seguridad.

¿QUÉ ES UN FIREWALL?

FIREWALLS Y SEGURIDAD EN INTERNET

Un Firewall en Internet es un sistema o grupo de sistemas que impone una política de seguridad entre la organización de red privada y el Internet. El firewall determina cual de los servicios de red pueden ser accesados dentro de esta por los que están fuera, es decir quien puede entrar para utilizar los recursos de red pertenecientes a la organización. Para que un firewall sea efectivo, todo trafico de información a través del Internet deberá pasar a través del mismo donde podrá ser inspeccionada la información. El firewall podrá únicamente autorizar el paso del trafico, y el mismo podrá ser inmune a la penetración. desafortunadamente, este sistema no puede ofrecer protección alguna una vez que el agresor lo traspasa o permanece entorno a este.

TIPOS DE FIREWALLS

Firewall de capa de red.- Funciona al nivel de la red de la pila de protocolos ( TCP/IP ) como filtro de paquetes IP , no permitiendo que estos pasen el cortafuego a menos que se atengan a las reglas definidas por el administrador del cortafuego o aplicadas por defecto como en algunos sistemas inflexibles de cortafuego. Una disposición más permisiva podría permitir que cualquier paquete pase el filtro mientras que no cumpla con ninguna regla negativa de rechazo.

Firewall de capa de aplicación.- Trabaja en el nivel de aplicación. Analizando todo el tráfico de HTTP , (u otro protocolo), puede interceptar todos los paquetes que llegan o salen desde y hacia las aplicaciones que corren en la red. Este tipo de cortafuegos usa ese conocimiento sobre la información transferida para proveer un bloqueo más selectivo y para permitir que ciertas aplicaciones autorizadas funcionen adecuadamente. A menudo tienen la capacidad de modificar la información transferida sobre la marcha, de modo de engañar a las aplicaciones y hacerles creer que el cortafuegos no existe. Otros también tienen adosado software para revisar por virus el correo electrónico.

TIPOS DE FIREWALLS

TIPOS DE FIREWALLS

Firewall de software

Estos programas son los más comunes en los hogares, ya que a parte de resultar mucho más económicos que el hardware, su instalación y actualización es más sencilla. Eso sí, presentan algunos problemas inherentes a su condición: consumen recursos del ordenador, algunas veces no se ejecutan correctamente o pueden ocasionar errores de compatibilidad con otro software instalado.Actualmente, los sistemas operativos más modernos como Windows XP y Linux integran soluciones básicas de firewall, en algunos casos, como en el software libre, son muy potentes y flexibles, pero requieren una gran conocimiento en redes y puertos necesarios para las aplicaciones.

TIPOS DE FIREWALLS

Seguridad apoyada en hardware

Los firewall de hardware se utilizan más en empresas y grandes corporaciones. Normalmente son dispositivos que se colocan entre el router y la conexión telefónica. Como ventajas, podemos destacar, que al ser independientes del PC, no es necesario configurarlos cada vez que reinstalamos el sistema operativo, y no consumen recursos del sistema.

Su mayor inconveniente es el mantenimiento, ya que son difíciles de actualizar y de configurar correctamente.

Dispositivo firewall externo

Podemos definir como ataques, todas aquellas acciones que suponen una violación de la seguridad de nuestro sistema, confidencialidad, integridad o disponibilidad.

· Interrupción: cuando un recurso del sistema es destruido o se vuelve no disponible. · Intercepción: una entidad no autorizada consigue acceso a un recurso. · Modificación alguien no autorizado consigue acceso a una información y es capaz de manipularla. · Fabricación: cuando se insertan objetos falsificados en el sistema.

DIFERENTES TIPOS DE INTRUSIONES O ATAQUES

También se pueden ordenar por modalidades de ataque según la forma de actuar:· Escaneo de puertos: esta técnica consiste en buscar puertos abiertos, y fijarse en los que puedan ser receptivos o de utilidad. · Ataques de autentificación: cuando un atacante suplanta a una persona con autorización. · Explotación de errores: suceden en el momento que se encuentran agujeros de seguridad en los sistemas operativos, protocolos de red o aplicaciones. · Ataques de denegación de servicio (DOS): consiste en saturar un servidor con pedidos falsos hasta dejarlo fuera de servicio.

DIFERENTES TIPOS DE INTRUSIONES O ATAQUES

Estos son algunos de los cortafuegos comerciales disponibles en el mercado. No es una lista exhaustiva y la intención no es hacerles publicidad.

- Outpost Firewall Pro - Sygate Personal Firewall Pro- Tiny Firewall 2005 Pro - Webroot desktop Firewall- Private Firewall - Kaspersky Anti-Hacker- Zone Alarm - Kerio Personal Firewall- Deelfield Personal Firewall - Conseal PC Firewall- Norton Personal Firewall - Panda Internet Security- McAfee Personal Firewall - Black Ice- Look n Stop Lite - McAfee Management Firewall

ALGUNOS CORTAFUEGOS COMERCIALES

 

Es una aplicación de protección premiada que proporciona una gran variedad de armas para defender al equipo de infiltraciones. Outpost Firewall comienza a proteger el equipo a partir de la instalación. El programa detecta y bloquea software espía y ataques de piratas informáticos, protege la privacidad de los datos almacenados en el equipo, supervisa la actividad de la red del sistema y de las aplicaciones, proporciona una navegación segura y evita que los gusanos de Internet se activen desde la bandeja de entrada. Outpost puede colocar el equipo en modo silencioso, de modo que sea invisible para los piratas informáticos. Además, el programa puede eliminar las publicidades molestas y los avisos emergentes y aumentar la velocidad de conexión. Con el fin de asegurar la protección contra nuevas amenazas, Outpost actualiza la información con frecuencia a través de una utilidad personalizada.

OUTPOST FIREWALL PRO

Sygate Personal Firewall no es solamente un firewall de uso personal de múltiples características y muy fácil de manejar, sino también un completo sistema de seguridad para tu ordenador.Con esta herramienta puedes proteger tu PC del ataque de posibles intrusos y de accesos no autorizados. Sygate Personal Firewall te hace virtualmente invisible para el resto de la red local y de Internet.De esta forma puedes disfrutar de una seguridad y confidencialidad casi totales en tus sesiones con el PC, manteniendo bien protegidos todos tus datos personales y de negocios.Sygate Personal Firewall realiza controles periódicos en busca de posibles intrusos en tu ordenador, informándote en caso de detectar alguno y antes de tomar las medidas oportunas.

SYGATE PERSONAL FIREWALL

POR ÚLTIMO, RECORDAR QUE NO HAY NINGÚN SISTEMA QUE NOS OFREZCA EL 100% DE SEGURIDAD.

SIRVA COMO EJEMPLO, UN DICHO DE LOS PIRATAS INFORMÁTICOS:

"NO HAY NADA QUE UN SER HUMANO PROTEJA, QUE OTRO NO PUEDA DESPROTEGER".