Professional Documents
Culture Documents
funciona?
Intentaremos explicarte qu es un cortafuegos - firewall
Un cortafuegos ( o firewall en ingls) se trata de un software que controla
las conexiones que se realizan a internet desde o hasta tu ordenador.
Para explicarlo haremos una similitud entre las puertas de una habitacin y
los puertos de un ordenador. Las conexiones a tu ordenador se hacen a
travs de puertos. Los puertos son como puertas de acceso a tu
ordenador; un firewall lo que hace es cerrar con llave esa puerta para que
nadie pueda entrar ni salir por ah. Esto es, ningn programa podr enviar
datos a travs de ese puerto ya que est cerrado. Las conexiones pueden
ser de entrada o salida, lo que implica que la puerta puede utilizarse para
entrar o para salir, es decir si un programa de tu ordenador enva datos a
Internet la estar usando para salir, pero si est recibiendo datos desde
Internet est usando la puerta para entrar. El firewall, podra cerrar la puerta
solo en un sentido (imagina una puerta sin picaporte por uno de los lados),
de forma que solo se pueda entrar, o bien solo salir.
Te proporciona un gran nivel de seguridad y te protege de posibles ataques,
pero tiene 2 inconvenientes. Si usas un programa que necesita
comunicarse con Internet, como el eMule, este necesitar que los puertos
que usa para comunicarse no estn cerrados, ya que funcionara mal.
Entonces debers indicarle al firewall cules son los programas a los que
les permites que enven datos desde tu ordenador. Normalmente el firewall
detecta que el programa quiere comunicarse a travs de un determinado
puerto, y te pregunta a ver si quieres permitrselo o no. Por lo tanto, eres t
el que tienes la ltima palabra, presentando esto los dos inconvenientes
que presenta un firewall:
Es responsabilidad del usuario (tuya) el decidir qu programas se
permiten que se comuniquen y cules no: pequeo mantenimiento y
esfuerzo por tu parte. Estamos evitando muchos posibles problemas de
3 Ventajas de un cortafuegos
4 Limitaciones de un cortafuegos
6 Vase tambin
7 Referencias
8 Enlaces externos
Bill Cheswick, cuando en 1992 instal una crcel simple electrnica para observar
a un atacante.1
Acontecimientos posteriores[editar]
En 1992, Bob Braden y DeSchon Annette, de la Universidad del Sur de
California (USC), dan forma al concepto de cortafuegos. Su producto, conocido
como "Visas", fue el primer sistema con una interfaz grfica con colores e iconos,
fcilmente implementable y compatible con sistemas operativos como Windows
de Microsoft o MacOS de Apple.[cita requerida] En 1994, una compaa israel
llamada Check Point Software Technologies lo patent como software
denominndolo FireWall-1.
La funcionalidad existente de inspeccin profunda de paquetes en los actuales
cortafuegos puede ser compartida por los sistemas de prevencin de
intrusiones (IPS).
Actualmente, el Grupo de Trabajo de Comunicacin Middlebox de la Internet
Engineering Task Force (IETF) est trabajando en la estandarizacin de protocolos
para la gestin de cortafuegos.[cita requerida]
Otro de los ejes de desarrollo consiste en integrar la identidad de los usuarios
dentro del conjunto de reglas del cortafuegos. Algunos cortafuegos proporcionan
caractersticas tales como unir a las identidades de usuario con las direcciones IP
o MAC. Otros, como el cortafuegos NuFW, proporcionan caractersticas de
identificacin real solicitando la firma del usuario para cada conexin. [cita requerida]
Tipos de cortafuegos[editar]
Cortafuegos personal[editar]
Es un caso particular de cortafuegos que se instala como software en un
ordenador, filtrando las comunicaciones entre dicho ordenador y el resto de la red.
Se usa por tanto, a nivel personal.
Ventajas de un cortafuegos[editar]
Bloquea el acceso a personas y/o aplicaciones no autorizadas a redes privadas.
Limitaciones de un cortafuegos[editar]
Las limitaciones se desprenden de la misma definicin del cortafuegos: filtro de
trfico. Cualquier tipo de ataque informtico que use trfico aceptado por el
cortafuegos (por usar puertos TCP abiertos expresamente, por ejemplo) o que
sencillamente no use la red, seguir constituyendo una amenaza. La siguiente lista
muestra algunos de estos riesgos:
El cortafuegos no puede proteger de las amenazas a las que est sometido por
ataques internos o usuarios negligentes. El cortafuegos no puede prohibir a espas
corporativos copiar datos sensibles en medios fsicos de almacenamiento (discos,
memorias, etc.) y sustraerlas del edificio.
Vase tambin[editar]