miércoles, 26 de junio de 2019

FIREWALL (CORTAFUEGO).


FIREWALL (CORTAFUEGO).




¿QUE ES UN FIREWALL?

Un firewall es un dispositivo de seguridad de la red que controla el tráfico de la red entrante y saliente y decide si permite o bloquea el tráfico específico en función de un conjunto definido de reglas de seguridad.
Los firewalls han sido una primera línea de defensa en seguridad de redes por más de 25 años. Establecen una barrera entre las redes internas seguras y controladas en las que se puede confiar y las redes externas no confiables, como Internet. 
Un firewall puede ser hardware, software o ambos.

¿PARA QUÉ SIRVE UN FIREWALL?

Básicamente la función de un firewall es proteger los equipos individuales, servidores o equipos conectados en red contra accesos no deseados de intrusos que nos pueden robar datos confidenciales, hacer perder información valiosa o incluso denegar servicios en nuestra red.
Así por lo tanto queda claro que es altamente recomendable que todo el mundo utilice un firewall por los siguientes motivos:
1. Preservar nuestra seguridad y privacidad. 
2. Para proteger nuestra red doméstica o empresarial. 
3. Para tener a salvo la información almacenada en nuestra red, servidores u ordenadores. 4. Para evitar intrusiones de usuarios usuarios no deseados en nuestra red y ordenador. Los usuarios no deseados tanto pueden ser hackers como usuarios pertenecientes a nuestra misma red. 
5. Para evitar posibles ataques de denegación de servicio.
 Así por lo tanto un firewall debidamente configurado nos podrá proteger por ejemplo contra ataques IP address Spoofing, Ataques Source Routing, etc.

¿CÓMO FUNCIONA UN FIREWALL?

Un firewall funciona como una barrera entre internet u otras redes públicas y nuestra computadora.Todo el tipo de tráfico que no esté en la lista permitida por el firewall, no entra ni sale de la computadora.
Para ello, un sistema de firewall contiene un conjunto de reglas predefinidas que permite:
  • Autorizar una conexión (Allow)
  • Bloquear una conexión (Deny)
  • Redireccionar un pedido de conexión sin avisar al emisor (Drop).
El conjunto de estas reglas permite instalar un método de filtración dependiente de la política de seguridad adoptada por la organización. Se distinguen habitualmente dos tipos de políticas de seguridad que permiten:
  • Permitir únicamente las comunicaciones autorizadas explícitamente: “Todo lo que no es autorizado explícitamente está prohibido”.
  • Impedir cualquier comunicación que fue explícitamente prohibida.
El primer método es el más seguro, pero requiere de una definición precisa de las necesidades de comunicación de toda la red
1.- Si el tráfico cumple con las reglas que se han configurado en los firewall el tráfico podrá entrar o salir de nuestra red.
2.- Si el tráfico no cumple con las reglas que se han configurado en los firewall entonces el tráfico se bloqueará no pudiendo llegar a su destino.


TIPOS DE REGLAS QUE SE PUEDEN IMPLEMENTAR EN UN FIREWALL.

1. Administrar los accesos de los usuarios a los servicios privados de la red como por ejemplo aplicaciones de un servidor. 

2. Registrar todos los intentos de entrada y salida de una red. Los intentos de entrada y salida se almacenan en logs.

3. Filtrar paquetes en función de su origen, destino, y número de puerto. Esto se conoce como filtro de direcciones. Así por lo tanto con el filtro de direcciones podemos bloquear o aceptar el acceso a nuestro equipo de la IP 192.168.1.125 a través del puerto 22. Recordar solo que el puerto 22 acostumbra a ser el puerto de un servidor SSH. 

4. Filtrar determinados tipos de tráfico en nuestra red u ordenador personal. Esto también se conoce como filtrado de protocolo. El filtro de protocolo permite aceptar o rechazar el tráfico en función del protocolo utilizado. Distintos tipos de protocolos que se pueden utilizar son http, https, Telnet, TCP, UDP, SSH, FTP, etc.

5. Controlar el número de conexiones que se están produciendo desde un mismo punto y bloquearlas en el caso que superen un determinado límite. De este modo es posible evitar algunos ataques de denegación de servicio. 

6. Controlar las aplicaciones que pueden acceder a Internet. Así por lo tanto podemos restringir el acceso a ciertas aplicaciones, como por ejemplo dropbox, a un determinado grupo de usuarios. 

7. Detección de puertos que están en escucha y en principio no deberían estarlo. Así por lo tanto el firewall nos puede advertir que una aplicación quiere utilizar un puerto para esperar conexiones entrantes.

LIMITACIONES DE LOS FIREWALL.

Lógicamente un Firewall dispone de una serie de limitaciones. Las limitaciones principales de un firewall son las siguientes: 
1. Un firewall en principio es probable que no nos pueda proteger contra ciertas vulnerabilidades internas. Por ejemplo cualquier usuario puede borrar el contenido de un ordenador sin que el firewall lo evite, introducir un USB en el ordenador y robar información, etc. 

2. Los firewall solo nos protegen frente a los ataques que atraviesen el firewall. Por lo tanto no puede repeler la totalidad de ataques que puede recibir nuestra red o servidor. 

3. Un firewall da una sensación de seguridad falsa. Siempre es bueno tener sistemas de seguridad redundantes por si el firewall falla. Además no sirve de nada realizar una gran inversión en un firewall descuidando otros aspectos de nuestra red ya que el atacante siempre intentará buscar el eslabón de seguridad más débil para poder acceder a nuestra red. De nada sirve poner una puerta blindada en nuestra casa si cuando nos marchamos dejamos la ventana abierta.

TIPOS DE FIREWALL.

Básicamente, existen dos tipos de firewalls, destinados a diferentes tipos de infraestructuras de datos y tamaños de red.
  • Firewall por Software (tanto aplicaciones gratuitas como pagas)
  • Firewall por Hardware (Es decir mediante la utilización de dispositivos)

FIREWALL POR SOFTWARE.

Un firewall gratuito es un software que se puede instalar y utilizar libremente, o no, en la computadora. Son también llamados “Desktop firewall” o “Software firewall”.
Son firewalls básicos para pequeñas instalaciones hogareñas o de oficina que monitorean y bloquean, siempre que necesario, el tráfico de Internet. Casi todas las computadoras vienen con un firewall instalado independientemente del sistema operativo instalado en ellas.

LAS CARACTERÍSTICAS DE FIREWALL POR SOFTWARE SON:
  • Los gratuitos se incluyen con el sistema operativo y normalmente son para uso personal
  • Pueden ser fácilmente integrados con otros productos de seguridad
  • No necesita de hardware para instalarlo en la computadora
  • Es muy simple de instalar, normalmente ya viene activado y el Sistema Operativo alerta cuando no tenemos ningún tipo de firewall en funcionamiento.
  • Un firewall por software es lo más básico en materia de seguridad que debe existir en una computadora y no hay razones que justifiquen la no utilización de, por lo menos, un desktop firewall.
  • Un firewall comercial funciona de la misma forma que uno gratuito, pero normalmente incluye protecciones extra y mucho más control sobre su configuración y funcionamiento.

FIREWALL POR HARDWARE.

Una firewall por Hardware viene normalmente instalado en los routers que utilizamos para acceder a Internet, lo que significa que todas las computadoras que estén detrás del router estarán protegidas por un firewall que está incluido en el dispositivo. La mayoría de los routers vienen con un firewall instalado.
La configuración de un firewall por hardware es más complicada que una instalación de un firewall por software y es normalmente realizada a través del navegador que se utiliza para acceder a Internet. Cabe destacar que la diferencia de precio entre un router con firewall y un router sin firewall es muy pequeña, por eso es recomendable comprar un firewall con esta protección.


Es posible tener un firewall por hardware y un firewall por software activos simultáneamente para lograr una mayor protección, pero tenemos que tener amplios conocimientos en el tema de seguridad para que todo ello cumpla con su función correctamente sin solaparse.

LA IMPORTANCIA DE UN FIREWALL.

Uno de los aspectos fundamentales para la seguridad de nuestra computadora es la instalación de un firewall junto con un antivirus de calidad. Es importante instalar esta medida de protección cuando utiliza su computadora para el acceso a internet. El firewall crea una barrera entre los datos privados de nuestra computadora y las amenazas externas que nos pueden atacar cuando estamos conectados a una red.

¿ES NECESARIO TENER UN FIREWALL?

La respuesta a este interrogante es inevitablemente sí, ya que un firewall está diseñado para proteger nuestra PC de varios tipos de ataques, amenazas y malware de todo tipo, incluyendo los siguientes:
  • Gusanos, también denominados “worms”, que se esparcen de computadora en computadora vía internet y después toman el control de su computadora.
  • Los Hackers que deseen entrar en la computadora para tomar el control de la misma y hacer “ataques disfrazados” o robar datos personales que se encuentran en el disco rígido.
  • Bloquea el tráfico de salida para no dejar que determinados protocolos sean utilizados para esparcir los virus que pueda llegar a tener su computadora.

Por sí sólo, un firewall no impide todos los ataques, pero si no tuviera ninguno instalado, basta con conectarse a Internet para que la probabilidad de ser infectado en pocos minutos sea grande. Un firewall no protege la computadora en casos como virus, spam y spyware. Es la última defensa cuando revelamos nuestras contraseñas, o si permitimos la entrada de agentes externos como malware en aplicaciones.
En este punto debemos tener en cuenta que un firewall sin otro tipo de protección no garantiza una protección completa (de hecho, actualmente nada garantiza seguridad 100% completa).  Por ello, aunque nos encontremos en redes protegidas, como es el caso de las redes empresariales y hasta de los ISP, siempre debemos activar un firewall en nuestra computadora para tener mayor protección.




0 comentarios:

Publicar un comentario