Principiantes.Info

Manuales, Tutoriales y Guias

El mejor servicio de "Hosting" y alojamiento web de páginas web

.:: Guia Firewall ::.
Lecturas:
Aprenderemos que nos aporta y que no aporta un cortafuegos, asi como sus posibles inconvenientes.
Votación Media:
%" background="../images/princ/bar7.gif" bgcolor="#FF0000">
de votos

¿Qué es un Firewall y cómo funciona?. Sus Inconvenietes

La traduccion de Firewall al español es Cortafuegos. Basicamente un firewall es un software que controla las conexiones que se realizan a Internet desde o hasta nuestro ordenador.

Para explicarlo haremos una similitud entre las puertas de una habitación y los puertos de un ordenador. Las conexiones a nuestro ordenador se hacen a traves de puertos. Los puertos son como puertas de acceso a nuestro ordenador; un firewall lo que hace es cerrar con llave esa puerta para que nadie pueda entrar ni salir por ahi. Esto es, ningun programa podra enviar datos a traves de ese puerto ya que esta cerrado. Las conexiones pueden ser de entrada o salida, lo que implica que la puerta puede utilizarse para entrar o para salir, es decir si un programa de nuestro ordenador envia datos a Internet la estará usando para salir, pero si estamos recibiendo datos desde Internet estamos usando la puerta para entrar. El firewall, podria cerrar la puerta solo en un sentido (imaginese una puerta sin picaporte por uno de los lados), de forma que solo se pueda entrar, o bien solo salir.

Esto nos proporciona un gran nivel de seguridad y nos protege de muchos posibles ataques, pero tiene 2 inconvenientes. Si nosotros usamos un programa que necesite comunicarse con Internet, como puede ser el eMule, este necesitara que los puertos que utiliza para comunicarse no esten cerrados, sino funcionará mal. Entonces nosotros deberemos decir al Firewall que programas permitimos que envien datos desde nuestro ordenador. Normalmente el Firewall detecta que el programa quiere comunicarse a traves de un determinado puerto y lo que hace es preguntar al usuario si desea permitirlo. Nosotros decidiremos si el programa es de confianza y necesitamos que pueda comunicarse con Internet. De esto podemos deducir los dos inconvenientes de un firewall:

  1. El usuario tiene la responsabilidad de decidir cuidadosamente que programas permitimos comunicarse y cuales no. Esto requiere un pequeño mantenimiento o esfuerzo del usuario.
  2. Cuando se permite a un programa utilizar un puerto, recae sobre este programa la responsabilidad de evitar cualquier ataque de seguridad a traves de él.

Con el firewall, estamos evitando muchos posibles problemas de seguridad. Si entro algun virus o troyano en nuestro ordenador este no podra comunicarse con el exterior, enviando posible informacion privada de nuestor ordenador a algun intruso malintencionado. Todo esto a no ser que seamos descuidados y cuando el firewall nos pregunte si le permitimos su comunicacion le digamos que si (esto hace referencia al inconveniente (1).

Pero por tener un Firewall no vamos a estar seguros al 100% ni mucho menos. Por ejemplo, todos tenemos un navegador instalado e inevitablemente necesita comunicarse con Internet. Tambien podemos usar programas como eMule que tambien se comunican con Internet. Esto implica un factor importante a tener en cuenta: podria ser que un hacker encuentre algun agujero de seguridad en el eMule y logre introducirse en nuestro ordenador. La moraleja es que da igual que tengamos instalado nuestro super Firewall si los programas que se conectan a Internet son un atentico coladero. Buen ejemplo es el caso de Internet Explorer, que ha tenido fallos de seguridad muy graves. Aunque no nos alarmemos, el tema de la seguirdad se esta empezando a tomar en serio y no es facil que un hacker encuentre un fallo de seguridad y llegue a explotarlo. Esto hace referencia al inconveniente (2).

Debido a todo lo anterior, un 'Firewall' + 'Actualizaciones periodicas del software' + 'Responsabilidad' hace que en conjunto hagan una gran defensa.

 

Firewall de Windows XP

Ha sido muy mejorado con el Service Pack 2 (SP2). Las anteriores versiones de Windows XP e incluso creo que Windows 2000 traian un firewall muy simple y que relmente no tiene ninguna utilidad. El firewall que viene con el SP2 es un firewall simple, pero efectivo.

Una limitacion importante de este firewall es que solo controla los paquetes que llegan a nuestro ordenador y no los que se envian. Esto supone que por ejemplo si tenemos un spyware enviado datos de a un servidor externo el firewall de windows no hará nada para impedirlo. Es decir, desde Microsoft han supuesto que es posible y suficiente evitar la entrada de intrusiones y no merece la pena controlar el trafico que sale del ordenador. Quiza sea para que los usuarios no se alarmen de que Windows envia datos de algun tipo cuando, por ejemplo, simplemente entramos en la Ayuda y Soporte Tecnico de Windows.

Es importante saber que por defecto todos los programas estan bloqueados. Es decir todos los programas que quieran recibir datos deberan tener el permiso del firewall.

Cuando ejecutamos un programa y este va a recibir datos desde Internet, el firewall nos pide inmediatamente autorizacion, entonces, podemos optar por 'Desbloquear' o 'Continuar Bloqueo'. Ver imagen:

  • Si le damos a Continuar bloqueo el Firewall impedira el trafico hacia ese programa y por tanto este no funcionara correctamente. Debemos elegir esta opcion cuando el programa que esta pidiendo permiso es de nuestra confianza y realmente queremos que reciba datos de Internet.
  • Si le damos a Desbloquear el Firewall permitira al programa recibir datos con total libertad desde Internet. El programa funcionara correctamente tal como si no hubiera firewall.

Sus ventajas son:

  • Es gratuito ya que viene con el SP2
  • Lo tendran instalado casi todos los usuarios de Windows
  • Es muy sencillo de manejar
  • Conoce por defecto los programas de Windows que se comunican a Internet por lo que no nos molestará con este aspecto.

 

Kerio Personal Firewall v4

Fantastico manual en español de uno de los mejores y mas populares firewall.

Links externos de descarga:

Nota: pueden estar obsoletos o rotos.

Para este firewall tenemos un manual externo a esta Web de muy buena calidad:

Ahora vamos a hacer unas aclaraciones que no quedan muy claras en el manual anterior:

Cuando instalamos Kerio Personal Firewall (KPF), hay un momento en que llegamos a la siguiente ventana. En ella nos da a elegir entre Modo Simple o Modo Avanced. Recomiendo para el 99% de los usuarios eligan la opcion Simple ya que la otra se hace super tedioso porque te esta continuamente autorizaciones o denegaciones mediante pop-ups; el bombardeo es tal que uno va perdiendo la paciencia y termina dandole a todo que si. El modo Avanced solo lo recomiendo para Servidores, Obsesos de la seguridad y Expertos informaticos en seguridad.

[Imagen]

Una vez que tenemos el cortafuegos KPF funcionando al cargar las paginas web podemos observar que algunas cosas no han cargado; en principio son anuncions de publicidad y demas, pero el sistema no funciona bien del todo y ademas las Webs quedan feisimas con huecos en blanco. Yo recomiendo desctivarlo porque por lo normal no representan ningun peligro. Tambien he desactivado las opciones de bloqueador de pop-up porque funciona mucho mejor el anti pop-up del Firefox que es el navegador que yo uso. En la siguiente imagen se ve donde y que opciones se desactivan para evitar lo que hemos comentado.

En la siguiente ventana no hemos modificado ninguna opcion pero solo queria comentar que la opcion 'Filter foreign cookies' lo que hace es 'Filtrar las cookies externas' y en principio puede ser interesante.


Si conoces o quieres hacer una pequeña guia para algun otro firewall enviame un e-mail

Otros firewalls:

  • norton personal firewall
  • symantec personal / enterprise firewall
  • mcafee personal firewall
  • zone alarm firewall
  • router
  • linux firewall
  • hardware firewall

free download

by agustin_d, para Principiantes.info

Comentarios de los usuarios
No hay comentarios hasta el momento
">Ver Todos los Comentarios ()

')">Votar este manual || ')">Enviar Comentario || Ir al Foro


Copyleft. 2009. Algunos derechos reservados
Creative Commons License
Principiantes.Info by agustin_d is licensed under a Creative Commons Reconocimiento-No comercial 3.0 España License.