7Aug
Probablemente ha escuchado que los firewalls son una importante protección de seguridad, pero ¿sabe por qué?Muchas personas no lo hacen, si las referencias a cortafuegos en programas de televisión, películas y otras formas de medios populares son una indicación.
Un firewall se ubica entre una computadora( o red local) y otra red( como Internet), controlando el tráfico de red entrante y saliente. Sin un firewall, todo vale. Con un firewall, las reglas del firewall determinan qué tráfico está permitido y cuál no.
Por qué los equipos incluyen cortafuegos
La mayoría de las personas ahora usan enrutadores en casa para que puedan compartir su conexión de Internet entre varios dispositivos. Sin embargo, hubo un momento en que muchas personas conectaban el cable Ethernet de su computadora directamente a su cable o módem DSL, conectando la computadora directamente a Internet. Una computadora conectada directamente a Internet tiene una IP públicamente direccionable, en otras palabras, cualquier persona en Internet puede acceder a ella. Cualquier servicio de red que tenga en ejecución en su computadora, como los servicios que vienen con Windows para compartir archivos e impresoras, escritorio remoto y otras características, sería accesible para otras computadoras en Internet.
La versión original de Windows XP no contenía un firewall. La combinación de tener servicios diseñados para redes locales, sin cortafuegos y computadoras conectadas directamente a Internet hizo que muchas computadoras con Windows XP se infectaran minutos después de estar conectadas directamente a Internet.
El Firewall de Windows se introdujo en Windows XP Service Pack 2, y finalmente habilitó un firewall por defecto en Windows. Esos servicios de red estaban aislados de Internet. En lugar de aceptar todas las conexiones entrantes, un sistema firewall corta todas las conexiones entrantes a menos que esté específicamente configurado para permitir estas conexiones entrantes.
Esto evita que las personas en Internet se conecten a los servicios de red local en su computadora. También controla el acceso a los servicios de red desde otras computadoras en su red local. Es por eso que se le pregunta qué tipo de red es cuando se conecta a uno en Windows. Si se conecta a una red doméstica, el firewall permitirá el acceso a estos servicios. Si se conecta a una red pública, el firewall denegará el acceso.
Incluso si un servicio de red en sí está configurado para no permitir conexiones desde Internet, es posible que el servicio tenga un defecto de seguridad y una solicitud especialmente diseñada podría permitir que un atacante ejecute código arbitrario en su computadora. Un firewall evita esto interfiriendo, evitando que las conexiones entrantes lleguen incluso a estos servicios potencialmente vulnerables.
Más funciones de cortafuegos Los cortafuegos
se ubican entre una red( como Internet) y la computadora( o red local) que protege el cortafuegos. El principal objetivo de seguridad de un cortafuegos para usuarios domésticos es bloquear el tráfico entrante no solicitado de la red, pero los cortafuegos pueden hacer mucho más que eso. Debido a que un firewall se encuentra entre estas dos redes, puede analizar todo el tráfico que llega o sale de la red y decide qué hacer con él. Por ejemplo, un firewall también podría configurarse para bloquear ciertos tipos de tráfico saliente o podría registrar tráfico sospechoso( o todo el tráfico).
Un firewall podría tener una variedad de reglas que permiten y niegan ciertos tipos de tráfico. Por ejemplo, solo podría permitir conexiones a un servidor desde una dirección IP específica, descartando todas las solicitudes de conexión de otro lado para la seguridad. Los cortafuegos
pueden ser desde un software que se ejecuta en su computadora portátil( como el firewall incluido con Windows) hasta hardware dedicado en una red corporativa. Estos cortafuegos corporativos podrían analizar el tráfico saliente para garantizar que ningún malware se comunicara a través de la red, supervisar el uso de la red del empleado y filtrar el tráfico; por ejemplo, un cortafuegos podría configurarse para permitir solo el tráfico de navegación web a través del cortafuegos, bloqueando el acceso a otros tipos deaplicaciones.
Si eres como la mayoría de las personas, tienes un enrutador en casa. Su enrutador funciona como una especie de firewall de hardware debido a su función NAT( traducción de direcciones de red), lo que evita que el tráfico entrante no solicitado llegue a sus computadoras y a otros dispositivos detrás de su enrutador.
Crédito de la imagen: diagrama de firewall de Wikimedia Commons, ChrisDag en Flickr