Harry James
0 
2710
807
Todos hemos visto esas películas cuando el personaje geek aprieta el teclado y desactiva los cortafuegos en cuestión de segundos o minutos. Pero debido a que no discutimos clichés de películas en MakeUseOf, vamos a analizar la definición de firewall: qué hace y por qué necesita uno en su red o computadora.
Desde que surgió la idea de conectar computadoras en red, la transferencia de datos directamente entre computadoras (en lugar de una red de zapatillas) planteó muchos problemas, incluidas violaciones de seguridad. Una explicación muy simple sería asociar la noción de un cortafuegos con un portero o un portero del club. Un firewall es esencialmente una pieza de software que escanea el tráfico entrante y saliente (paquetes de datos) en busca de signos reveladores de acciones malévolas..
Antes de permitir que otra computadora se conecte a la suya (o lo contrario), el firewall compara la información diferente que tiene sobre el tipo de comunicación (por ejemplo, protocolo, capa de red / aplicación, IP de origen) que se recibe y la compara con una lista de reglas que tiene en su programación Si se cumplen las reglas, la comunicación continúa y se produce la transferencia entre las dos computadoras. Ambas computadoras deben aceptar las transmisiones de las demás para que ocurra un intercambio.
Existen tipos de aplicación de reglas según el nivel en el que opera el firewall. Los firewalls de nivel superior son más seguros y flexibles, pero tienen el inconveniente de usar más ciclos de CPU y ralentizar considerablemente el tráfico.
El primer tipo es el filtro de paquetes. Este método solo analiza los paquetes de datos individuales y analiza su información de encabezado. Este tipo de filtrado solo funciona de manera efectiva para el tráfico TCP y UDP, que utiliza puertos estándar. El segundo tipo reconoce los tipos de aplicaciones y puede detectar el uso abusivo de protocolos o protocolos infiltrados en puertos no estándar. El tercer tipo se llama “inspección de paquetes con estado” y puede distinguir series de paquetes. Un paquete puede ser una nueva solicitud de conexión, parte de una conexión existente o un paquete no válido. Los exploits DDoS son más manejables mediante la inspección de paquetes con estado.
Los cortafuegos se usan ampliamente en Internet, porque existen diferentes niveles de confianza entre las redes. Por ejemplo, puede configurar el firewall en su enrutador doméstico para bloquear el tráfico WAN a sus recursos compartidos de red. Le conviene hacer esto porque protege los archivos que comparte en su red doméstica de ser descubiertos y vistos en la red de área amplia (WAN), representada más comúnmente por el centro de red ISP local. La regla de oro de los firewalls es que “nada malo entra, nada privado sale”.
La mayoría de los cortafuegos SOHO (oficina doméstica de oficina pequeña) tienen interfaces gráficas y son bastante fáciles de configurar. Sin embargo, la mayoría de ellos nunca se personalizan según los requisitos particulares de la red y se basan en los conjuntos de reglas predeterminados. Los piratas informáticos explotan este descuido, buscando vulnerabilidades en el conjunto de reglas o la programación. Los firewalls están presentes en todos los principales sistemas operativos (Windows, Mac, Linux) de forma predeterminada. Una gran proporción de equipos de red también integra algún tipo de software de firewall, en particular enrutadores. Para activos más importantes, externos “cortafuegos de hardware” puede proporcionar una mejor seguridad y reducir la pérdida de rendimiento mediante el uso de memoria dedicada y potencia de procesamiento.
Es posible que también desee consultar el manual de redes MakeUseOf, La guía fácil para redes de computadoras [PDF].