|
SEGURIDAD: CORTAFUEGOS |
|
Emisión del 04-12-2002 --- Fernando Santamaría ¿Qué es un firewall y como trabaja? El mismo nombre lo describe, es un cortafuegos, lo que hace es crear una “barrera lógica” entre nuestro sistema o red y las demás. Se interpone entre nuestro Pc y la red internet, por ejemplo controlando todos los flujos de salida/entrada. Hay que reseñar que el término "cortafuegos" asociarlo a una aplicación suele ser un error. Los verdaderos firewall son componentes específicos de hardware que son independientes de los ordenadores a los cuales protegen. Un software no puede ofrecer el mismo nivel de seguridad, ya que se ejecuta en el interior del sistema operativo del PC y, por tanto, puede sucumbir a cualquier vulnerabilidad de este. Se le configura diciendo que paquetes deben entrar y cuales no en nuestro pc ( lo que hace es habilitar o cerrar puertos). La verdadera potencia de un Firewall reside en que al analizar cada paquete que fluye de entrada/salida, puede decidir si lo deja pasar o no y si las peticiones de conexión a determinados puertos deben responderse o no. Estos suelen traer unas reglas para configurarlo, con ello decidimos que puertos abrimos y cuales cerramos. Ejemplo si decidimos utilizar en un ordenador web(http) y ftp abriremos los puertos 21 , 80 y 81
Ventajas: -Proteje el ordenador de los ataques (no de todos), los IDS o barridos de puertos, los ataques DOS (Deny of Services), ataques Smurf/Fraggle, etc -Asegurar que nuestro ordenador no se utilice para atacar a otros. -Prevenir el uso de troyanos que puedan existir en el sistema. -Detectar patrones de ataques e identificar de donde provienen.
Los firewalls personales pueden ser de(a nivel didáctico): --tipo hardware. Es la mas segura pero la mas cara se usa a nivel empresarial.
--tipo software. Los mas sencillos de usar para un ordenador personal. Los más conocidos para su uso (y que gozan de mi preferencia algunos de ellos): --Agnitum Outpost. Un excelente cortafuegos. Tiene cosas que se salen de un cortafuegos como el filtrado de controles ActiveX, applets Java, cookies, etc…y una cache de DNS (servidor de nombres de dominio) que hará más rapida la navegación, contrastando con lo que se dice que demora los tiempos de acceso a paginas web todo cortafuegos. --Kerio Personal Firewall para mi uno de los mejores y esperando a la versión 3.0 con respecto a la versión 2.4 hará de el uno de los más robustos. Aparecen en el los cuadros de dialogo para acceder a determinados servicios, hay que configurar las reglas. Lo explica bien en Maty Seguridad: http://nautopia.coolfreepages.com/ --Otra aplicación popular es Zone Alarm (v. 3, es freeware), esta bien y pretende ser de uso sencillo para el usuario y trabajar de la manera mas transparente posible sin reglas asociadas.Para usuarios poco iniciados. Otros de interés: Tiny Personal Firewall Internet Security Norton Internet Security 2003 Look’N’Stop. Etc. Información de virus: --Es un bulo, consistente en la petición de borrado del archivo JDBGMGR.EXE de nuestro sistema, haciéndonos creer que es peligroso.
WORM_WINEVAR.A --Es un gusano residente en memoria capaz de
ejecutarse en todas las plataformas Windows.
Enlaces de cortafuegos: Un poco de descripción y análisis de los cortafuegos: http://www.eumed.net/cursecon/ecoinet/seguridad/cortafuegos.htm comparativa de cortafuegos: http://orbita.starmedia.com/~haygentepato/cortafue.htm buena página sobre aspectos de seguridad la de Maty, en la que tiene una comparativa: http://nautopia.coolfreepages.com/comparativa_fwall.htm Seguridad en la red por la Asociación de Internautas: http://www.seguridadenlared.org/ Si tenéis alguna duda o sugerencia: fsg32@wanadoo.es |