¿Qué es un firewall (II)?
http://www.softdownload.com.ar/firewallnota.asp
Una
firewall es una barrera que controla el flujo del tráfico entre los host, los
sistemas de redes, y los dominios. Existen diferentes clases, las más débiles; y
las más seguras, que deberían bloquear el traspaso de cualquier tipo de datos.
Un Firewall es un tipo de tecnología que ayuda a prevenir el acceso de intrusos
a tu computadora, ya sea por medio de Internet o por medio de una Red Interna;
además de controlar la entrada o salida de datos, no autorizada, a tu sistema.
El objetivo
de los cyberataques de los Hackers no es precisamente atacar a las
organizaciones de seguridad; lo que ellos siempre intentan es buscar números de
cuentas bancarias, claves, etc. Por otro lado, el surgimiento de las conexiones
permanentes hacia la Red, como por ejemplo, el cable módem entre otros, se está
volviendo cada vez más popular, sobre todo entre los usuarios que necesitan
estar la mayoría del tiempo online, para poder realizar su trabajo. De esta
manera, el peligro de las instrucciones crece día a día, y los hackers tienen
más posibilidades de realizar más fácilmente su tarea.
Por eso, para evitar todo tipo de inconvenientes, ahora puedes proteger tu
información; bloquear los ataques de cualquier intruso, y proteger tu PC de las
amenazas externas.
Algunos conceptos importantes:
Mientras te mantienes conectado a la Web, constantemente estás enviando y recibiendo información en pequeñas unidades llamadas paquetes. Un paquete contiene la dirección de quien envía el mensaje, y del receptor, junto con una porción de información, una petición, y un comando. Pero al igual que con los mail, no siempre recibes en tu computadora todos los paquetes de información que quisieras, ya que a veces, algunos son completamente innecesarios.
Un firewall examina cada paquete enviado desde o hacia tu máquina, para analizar si cumple con una serie de criterios; así, luego puede decidir si permite o no el paso del paquete de información.
Examinando los datos.
El criterio que este
tipo de aplicaciones utiliza para dejar o no pasar el paquete depende del tipo
de firewall que utilices. El tipo más común que encontrarás para las máquinas
hogareñas y para las medianas empresas se denomina Application Gateway
Firewall (es decir, Sistema de Protección de Entrada para las Aplicaciones).
Una application gateway, comúnmente llamada proxy, es una especie de "Oficial de
aduanas" para los datos: cualquier cosa que envías o recibes primero pasa por la
firewall, que filtra los paquetes en base a las direcciones de IP y al
contenido, así como también, en base a las funciones específicas de cada
aplicación. Por ejemplo, si estás ejecutando un programa de FTP, el proxy podría
permitir la carga de archivos mientras bloquea otras funciones, tales como la
visualización o el borrado de los archivos. Tambien puedes configurar al
firewall para que ignore todo el tráfico de los servicios de FTP, pero para que
autorice la circulación de todos los paquetes generados durante la navegación.
Otros tipos de firewall incluyen filtros que examinan la dirección de IP de cada paquete para aprobarla o no; otros que controlan los niveles de los circuitos de la información, los cuales permiten la comunicación sólo entre las computadoras admitidas y los proveedores de servicios de Internet; y por último, una nueva clase de barrera conocida como firewall de inspección de estados, que controla las configuraciones de cada paquete aprobado y luego pasa o bloquea el tráfico basado en dichas características.
Estos tres tipos de firewall se encuentran más comúnmente en los sistemas empresariales en donde la seguridad y protección de la información es una condición indispensable para el trabajo; ya que además, son aplicaciones que requieren un mantenimiento importante, por lo tanto no son útiles en las pequeñas empresas o en los sistemas hogareños.
Asegurando la PC del
hogar.
Si trabajas en una
empresa importante, es probable que un buen sistema de firewall separe a tu
computadora del mundo exterior. Pero gracias al desarrollo y crecimiento de los
nuevos sistemas de DSL o cable módem, las posibilidades de aumentar la capacidad
de conexión en tu hogar es cada día mayor, y a la vez, también aumenta la
posibilidad de que algún intruso se apodere de tu información o destruya por
completo tu sistema.
Desafortunadamente no todos estamos conscientes de estos posibles ataques, y de
esta manera, la actividad de los hackers continua siendo exitosa.
Entonces, la consecuente
pregunta que todos nos hacemos es ¿Cómo podemos asegurar nuestro sistema?, o si
es necesario agregar un sistema de seguridad específico, y cuanto nos costaría
mantenerlo.
Estos programas no requieren que hagas ningún tipo de restricciones complejas,
ya que ellos te guiarán en todo el proceso de configuración para consultarte que
es lo que quieres que pase o que deseas bloquear. También te ayudarán a
monitorear los intentos de ingreso de los intrusos y te protegerán de los
troyanos o programas que le permitan a los hackers controlar tu PC mientras
estés en la Web.
Actualmente las firewalls personales están disponibles sólo en software que
puede instalarse en las PCs, pero los expertos en el tema aseguran que
próximamente podremos encontrarlos integrados en el hardware; es decir que, por
ejemplo, los cable modems o las conexiones del tipo DSL podrían tener un
firewall instalado.
Conclusión.
En cualquier tipo de
red, al instalar el Firewall debemos dotar al ordenador servidor con las dos
direcciones IP: Una para que se puedan conectar las terminales de la LAN a él y
otra real de identificación con el exterior. Por lo tanto, en dicha red, todas
las transferencias de datos están sujetas al firewall, es decir que una
computadora sólo podrá acceder a los parámetros que el Firewall tenga permitido
o posibilite mediante su configuración. Por ejemplo, si una terminal de la red
intenta enviar un paquete a una dirección IP no autorizada, el Firewall
rechazará éste envío impidiendo realizar la transmisión.
Con el Firewall podemos definir tamaños de paquetes, direcciones IP,
deshabilitación de envíos o recepción de paquetes por determinados puertos,
imposibilitar el uso del comando Finger, etc.
Con respecto al acceso desde el interior de una LAN hacia el exterior, podemos decir que, si desde cualquier estación enviamos un paquete a una IP y el Firewall nos valida el tamaño, IP de destino, puerto, etc (estos parámetros varían según las necesidades de seguridad de cada red, y por ende, del nivel de configuración del Firewall ), nosotros no notaremos ninguna diferencia entre la existencia o no de la barrera.
Para que finalmente comprendas correctamente lo que es un Firewall, y su funcionamiento, te daremos las definiciones de algunos términos utilizados en la nota, que pueden ayudarte a comprender mejor algunos conceptos: