|
Mapa del sitio / ¿Quiénes somos?,¿Qué ofrecemos? / Compras / Ediciones anteriores / Buscador |
 |
 |
|
Aclaraciones sobre los Firewall
¿ Que es un Firewall?
Una firewall es una barrera que controla el flujo
del tráfico entre los host, los sistemas de redes, y los dominios.
Existen diferentes clases, las más débiles; y las más seguras, que
deberían bloquear el traspaso de cualquier tipo de datos.
Pero técnicamente: ¿Qué es un Firewall?
Un Firewall es un tipo de tecnología que ayuda a
prevenir el acceso de intrusos a tu computadora, ya sea por medio de
Internet o por medio de una Red Interna; además de controlar la
entrada o salida de datos, no autorizada, a tu sistema.
El objetivo de los cyberataques de los Hackers no
es precisamente atacar a las organizaciones de seguridad; lo que ellos
siempre intentan es buscar números de cuentas bancarias, claves, etc.
Por otro lado, el surgimiento de las conexiones permanentes hacia la
Red, como por ejemplo, el cable módem entre otros, se está volviendo
cada vez más popular, sobre todo entre los usuarios que necesitan
estar la mayoría del tiempo online, para poder realizar su trabajo. De
esta manera, el peligro de las instrucciones crece día a día, y los
hackers tienen más posibilidades de realizar más fácilmente su tarea.
Por eso, para evitar todo tipo de inconvenientes, ahora puedes proteger tu información; bloquear los ataques de cualquier intruso, y proteger tu PC de las amenazas externas.
Por eso, para evitar todo tipo de inconvenientes, ahora puedes proteger tu información; bloquear los ataques de cualquier intruso, y proteger tu PC de las amenazas externas.
Algunos conceptos importantes...
Un Firewall puede impedir que un usuario no
autorizado acceda a tu PC, independientemente de donde provenga él, es
decir, puede provenir de la Web o de la red local.
Bloquea algunos programas troyanos y otras aplicaciones que quieren dañar el sistema.
Mientras te mantienes conectado a la Web, constantemente estás enviando y recibiendo información en pequeñas unidades llamadas paquetes. Un paquete contiene la dirección de quien envía el mensaje, y del receptor, junto con una porción de información, una petición, y un comando. Pero al igual que con los mail, no siempre recibes en tu computadora todos los paquetes de información que quisieras, ya que a veces, algunos son completamente innecesarios.
Bloquea algunos programas troyanos y otras aplicaciones que quieren dañar el sistema.
Mientras te mantienes conectado a la Web, constantemente estás enviando y recibiendo información en pequeñas unidades llamadas paquetes. Un paquete contiene la dirección de quien envía el mensaje, y del receptor, junto con una porción de información, una petición, y un comando. Pero al igual que con los mail, no siempre recibes en tu computadora todos los paquetes de información que quisieras, ya que a veces, algunos son completamente innecesarios.
Un firewall examina cada paquete enviado desde o
hacia tu máquina, para analizar si cumple con una serie de criterios;
así, luego puede decidir si permite o no el paso del paquete de
información.
Examinando los datos...
El criterio que este tipo de aplicaciones utiliza
para dejar o no pasar el paquete depende del tipo de firewall que
utilices. El tipo más común que encontrarás para las máquinas
hogareñas y para las medianas empresas se denomina Application Gateway
Firewall (es decir, Sistema de Protección de Entrada para las
Aplicaciones).
Una application gateway, comúnmente llamada proxy, es una especie de "Oficial de aduanas" para los datos: cualquier cosa que envías o recibes primero pasa por la firewall, que filtra los paquetes en base a las direcciones de IP y al contenido, así como también, en base a las funciones específicas de cada aplicación. Por ejemplo, si estás ejecutando un programa de FTP, el proxy podría permitir la carga de archivos mientras bloquea otras funciones, tales como la visualización o el borrado de los archivos. Tambien puedes configurar al firewall para que ignore todo el tráfico de los servicios de FTP, pero para que autorice la circulación de todos los paquetes generados durante la navegación.
Una application gateway, comúnmente llamada proxy, es una especie de "Oficial de aduanas" para los datos: cualquier cosa que envías o recibes primero pasa por la firewall, que filtra los paquetes en base a las direcciones de IP y al contenido, así como también, en base a las funciones específicas de cada aplicación. Por ejemplo, si estás ejecutando un programa de FTP, el proxy podría permitir la carga de archivos mientras bloquea otras funciones, tales como la visualización o el borrado de los archivos. Tambien puedes configurar al firewall para que ignore todo el tráfico de los servicios de FTP, pero para que autorice la circulación de todos los paquetes generados durante la navegación.
Otros tipos de firewall incluyen filtros que
examinan la dirección de IP de cada paquete para aprobarla o no; otros
que controlan los niveles de los circuitos de la información, los
cuales permiten la comunicación sólo entre las computadoras admitidas
y los proveedores de servicios de Internet; y por último, una nueva
clase de barrera conocida como firewall de inspección de estados, que
controla las configuraciones de cada paquete aprobado y luego pasa o
bloquea el tráfico basado en dichas características.
Estos tres tipos de firewall se encuentran más
comúnmente en los sistemas empresariales en donde la seguridad y
protección de la información es una condición indispensable para el
trabajo; ya que además, son aplicaciones que requieren un
mantenimiento importante, por lo tanto no son útiles en las pequeñas
empresas o en los sistemas hogareños.
Asegurando la PC del hogar y la pequeña
empresa
Si trabajas en una empresa importante, es probable
que un buen sistema de firewall separe a tu computadora del mundo
exterior. Pero gracias al desarrollo y crecimiento de los nuevos
sistemas de DSL o cable módem, las posibilidades de aumentar la
capacidad de conexión en tu hogar es cada día mayor, y a la vez,
también aumenta la posibilidad de que algún intruso se apodere de tu
información o destruya por completo tu sistema.
Desafortunadamente no todos estamos conscientes de estos posibles ataques, y de esta manera, la actividad de los hackers continua siendo exitosa.
Desafortunadamente no todos estamos conscientes de estos posibles ataques, y de esta manera, la actividad de los hackers continua siendo exitosa.
Entonces, la consecuente pregunta que todos nos
hacemos es ¿Cómo podemos asegurar nuestro sistema?, o si es necesario
agregar un sistema de seguridad específico, y cuanto nos costaría
mantenerlo.
Estos programas no requieren que hagas ningún tipo de restricciones complejas, ya que ellos te guiarán en todo el proceso de configuración para consultarte que es lo que quieres que pase o que deseas bloquear. También te ayudarán a monitorear los intentos de ingreso de los intrusos y te protegerán de los troyanos o programas que le permitan a los hackers controlar tu PC mientras estés en la Web.
Estos programas no requieren que hagas ningún tipo de restricciones complejas, ya que ellos te guiarán en todo el proceso de configuración para consultarte que es lo que quieres que pase o que deseas bloquear. También te ayudarán a monitorear los intentos de ingreso de los intrusos y te protegerán de los troyanos o programas que le permitan a los hackers controlar tu PC mientras estés en la Web.
Actualmente las firewalls personales están
disponibles sólo en software que puede instalarse en las PCs, pero los
expertos en el tema aseguran que próximamente podremos encontrarlos
integrados en el hardware; es decir que, por ejemplo, los cable modems
o las conexiones del tipo DSL podrían tener un firewall instalado.
Conclusión...
En cualquier tipo de red, al instalar el Firewall
debemos dotar al ordenador servidor con las dos direcciones IP: Una
para que se puedan conectar las terminales de la LAN a él y otra real
de identificación con el exterior. Por lo tanto, en dicha red, todas
las transferencias de datos están sujetas al firewall, es decir que
una computadora sólo podrá acceder a los parámetros que el Firewall
tenga permitido o posibilite mediante su configuración. Por ejemplo,
si una terminal de la red intenta enviar un paquete a una dirección IP
no autorizada, el Firewall rechazará éste envío impidiendo realizar la
transmisión.
Con el Firewall podemos definir tamaños de paquetes, direcciones IP, deshabilitación de envíos o recepción de paquetes por determinados puertos, imposibilitar el uso del comando Finger, etc.
Con el Firewall podemos definir tamaños de paquetes, direcciones IP, deshabilitación de envíos o recepción de paquetes por determinados puertos, imposibilitar el uso del comando Finger, etc.
Con respecto al acceso desde el interior de una LAN
hacia el exterior, podemos decir que, si desde cualquier estación
enviamos un paquete a una IP y el Firewall nos valida el tamaño, IP de
destino, puerto, etc (estos parámetros varían según las necesidades de
seguridad de cada red, y por ende, del nivel de configuración del
Firewall ), nosotros no notaremos ninguna diferencia entre la
existencia o no de la barrera.
Para que finalmente
comprendas correctamente lo que es un Firewall, y su funcionamiento,
te daremos las definiciones de algunos términos utilizados en la nota,
que pueden ayudarte a comprender mejor algunos conceptos:
- Paquete: Cantidad mínima de datos que se transmiten en una red o entre dispositivos.Tiene estructura y longitud variable según el protocolo utilizado.
- LAN: Red de Area Local.
- Gateway: Ordenador o Dispositivo que conecta redes con diferentes protocolo ( normalmente ).
- Dirección I.P.: Una dirección única que identifica a un equipo en una red mediante una dirección de 32 bits que es única en toda la red TCP/IP. Las direcciones IP se suelen representar en notación decimal con puntos, que representa cada octeto (8 bits o 1 byte) de una dirección IP como su valor decimal y separa cada octeto con un punto; por ejemplo, 207.46.130.45, es la dirección IP del site de Microsoft.
- Nombre del Host: Es el nombre que se da un equipo que forma parte de un dominio y que se utiliza para autenticar a los clientes. También se denomina nombre de equipo.
- Firewall: elemento basado en Hardware,Software o en una combinación de ambos, que controla el flujo de datos que entra y sale de una red.
- Proxy: Es basicamente un Software equivalente a un Router.
- Router: Elemento Hardware que trabaja a nivel de red y entre otras cosas se utiliza para conectar una LAN a una WAN.Un Router ( enrutador ) asigna el encabezado del paquete a una ubicación de una LAN y elige la mejor ruta de acceso para el paquete, con lo que optimiza el rendimiento de la red.
Fuente: Equinox
|
Secciones: Portada - Música - Radio & Comunicación - Eventos Empresariales - Agenda de Espectáculos - Programación radial Información sobre el grupo - Envíenos su opinión Grupo ProY - Copyright © 2000-2008. Todos los derechos reservados.
|