¿Cómo funciona un firewall? [MakeUseOf explica]

Anuncio

Hay tres piezas de software que, en mi opinión, constituyen la columna vertebral de una configuración de seguridad decente en la PC de su hogar. Estos son el antivirus, el firewall y el administrador de contraseñas.

De estos, el firewall es a menudo el menos recordado a pesar de su importancia. El desvanecimiento del firewall de la vista pública se debe al hecho de que el propio Windows ahora tiene un firewall incorporado, por lo que hay menos necesidad de buscar una opción de terceros. Sin embargo, las mentes curiosas pueden preguntarse cómo funcionan, así que echemos un vistazo.

Los comienzos del cortafuegos

El término "cortafuegos", por supuesto, comienza con muros reales construidos para evitar incendios. Todavía son comunes hoy en día en edificios que manejan materiales peligrosos. Si hay una explosión o incendio, el cortafuegos evita que el fuego salga del área peligrosa y se alimente del resto de la estructura.

Geeks adoptó el término a fines de la década de 1980 como una forma de describir cualquier pieza de software o hardware que proteja un sistema o red de Internet en general. Malware como el

Gusano Morris siempre que sea posible que el software reduzca la conexión a Internet y cause daños graves a los sistemas seleccionados al azar. Como resultado, las personas y organizaciones conocedoras de la seguridad comenzaron a buscar formas de protegerse de dicho malware.

Este es un buen punto para comenzar a hablar sobre los tres tipos de firewall que son más comunes, comenzando con el primer tipo inventado: el filtro de paquetes.

Tipos de cortafuegos

Filtros de paquetes

Los primeros cortafuegos solo leen los datos del encabezado del paquete, como la dirección de origen y la dirección de destino. Entonces se podrían tomar medidas en función de la información obtenida. Esto es eficiente y rápido, pero puede ser vulnerable de alguna manera. Los ataques de falsificación, por ejemplo, pueden ser muy efectivos contra un filtro de paquetes. Las versiones avanzadas de los cortafuegos de filtro de paquetes mantienen datos sobre los paquetes en la memoria y pueden cambiar su comportamiento en función de los eventos de red. Estos se conocen como firewalls "con estado" y "dinámicos", respectivamente.

Circuito de puertas de enlace

El siguiente paso en los firewalls, el Circuit Gateway no solo se ocupa de los datos del encabezado del paquete. También intenta asegurarse de que una conexión que retransmita paquetes sea válida. Para hacer esto, Circuit Gateway presta atención a los paquetes de datos y busca cambios, como una dirección IP de origen inusual o un puerto de destino. Si se determina que una conexión no es válida, se puede cerrar. Estos firewalls también rechazan automáticamente información no solicitada específicamente por un usuario dentro del firewall.

Nivel de aplicación de puertas de enlace

Estos firewalls comparten las propiedades de las puertas de enlace de los circuitos, pero profundizan en la información. ser enviado a través del firewall y ver cómo se relaciona con aplicaciones específicas, servicios y sitios web Por ejemplo, una puerta de enlace de nivel de aplicación puede analizar los paquetes que transportan tráfico web y determinar de qué sitios proviene el tráfico. El cortafuegos puede bloquear datos de ciertos sitios si el administrador lo desea.

Cortafuegos de software

Si tiene un firewall instalado en su computadora, es muy probable que sea un firewall de nivel de aplicación. Podrá controlar cómo las aplicaciones individuales acceden a Internet y bloquear aplicaciones específicas o desconocidas en el momento en que intenta aceptar la información entrante o enviar información saliente.

Su firewall personal también es un firewall de software. Eso significa que sus funciones están controladas por el código instalado en su computadora. La ventaja de esto es obvia: puede cambiar fácilmente la configuración del firewall cuando lo desee, y puede acceder a su interfaz sin iniciar sesión en ningún equipo por separado.

Sin embargo, un firewall de software puede ser vulnerable debido al hecho de que puede manipularse si el sistema en el que está instalado se ve comprometido. Si su computadora estaba de alguna manera infectada con malware a pesar de su firewall y otras medidas de seguridad, ese malware podría programarse para evadir el firewall o cambiar su configuración. Por esta razón, los firewalls de software nunca son completamente seguros.

Cortafuegos de hardware y uso doméstico

Para abordar esta vulnerabilidad, las grandes organizaciones generalmente usan un firewall de hardware o firewalls además de un firewall de software o firewalls. El tipo de firewall que utilizan las organizaciones con su propio departamento de redes es un equipo pesado capaz de detectar por sí solo los intentos de instrucción de red. A menudo, las compañías que se especializan en soluciones de seguridad de nivel empresarial las venden como parte de un ecosistema de seguridad más grande, como Cisco.

Tal equipo a menudo no es práctico para un usuario doméstico. Pero la alternativa ya puede estar en su casa. Por un lado, cada enrutador de banda ancha actúa como un firewall debido a su naturaleza. Un enrutador actúa como intermediario para sus computadoras en Internet. Las conexiones enviadas a sus computadoras desde Internet no se envían directamente a ellas, primero se envían al enrutador. Luego decide a dónde debe ir esa información, si es que hay algún lugar. Si el enrutador decide que la información no se solicitó o si la información se envía a un puerto que el enrutador no tiene abierto, se cae.

Es por eso que a veces tiene que configurar el "reenvío de puertos" en su enrutador para que ciertos juegos funcionen. El enrutador ignora los paquetes que vienen de los servidores del juego. Sin embargo, este no es un verdadero firewall, porque no hay inspección de paquetes. Es simplemente un efecto secundario de la forma en que funciona un enrutador.

Si decide que desea un firewall de hardware real, puede comprar uno a precios asequibles. Cisco, Netgear y otros producen "enrutadores para pequeñas empresas", que son pequeños dispositivos con funcionalidad de firewall incorporada que están diseñados para conectarse a Internet a un puñado de computadoras. Tal dispositivo generalmente usa un método de filtrado de paquetes o de puerta de enlace de circuito, por lo que no se puede eludir fácilmente con una infección de software en una PC de red.

Además, un firewall de hardware básico es útil si ejecuta un servidor porque puede monitorear ataques de denegación de servicio e intentos de intrusión. No espere que su firewall de $ 199 espere a Anónimo, pero podría ser útil si SuCkAz555 está adolorido después de que lo haya prohibido en su servidor de Minecraft.

Conclusión

Los firewalls de software siguen siendo una parte importante para proteger la computadora de su hogar. Windows ha tenido un firewall integrado desde XP, y si solo desea usarlo, tenemos un artículo tutorial Administre mejor el firewall de Windows con el control de firewall de Windows 7 Lee mas eso puede ayudarlo a aprender cómo moverse. Todavía existen firewalls de terceros gratuitos Los tres mejores firewalls gratuitos para Windows Lee mas , también.

Si está detrás de un enrutador y tiene un firewall de software, está razonablemente bien protegido. La principal forma en que se vería comprometido es si descargara malware que luego lograra eludir su sistema, incluido su firewall. Pero si tienes software antivirus Paquete de seguridad gratuito para Windows: Microsoft Security Essentials Lee mas y no desactivó el Control de cuentas de usuario, cualquier ataque de este tipo debería detenerse en seco.

Credito de imagen: David Nutter y Dave Habben