» IDS & Firewalls

Es una barrera que controla el flujo del tráfico entre los host, los sistemas de redes y los dominios. Conócelos!

Un firewall es una barrera que controla el flujo del tráfico entre los host, los sistemas de redes, y los dominios. Existen diferentes clases, las más débiles; y las más seguras, que deberían bloquear el traspaso de cualquier tipo de datos.

Pero técnicamente: ¿Qué es un Firewall?

Un Firewall es un tipo de tecnología que ayuda a prevenir el acceso de intrusos a tu computadora, ya sea por medio de Internet o por medio de una Red Interna; además de controlar la entrada o salida de datos, no autorizada, a tu sistema.

El objetivo de los cyberataques de los Hackers no es precisamente atacar a las organizaciones de seguridad; lo que ellos siempre intentan es buscar números de cuentas bancarias, claves, etc. Por otro lado, el surgimiento de las conexiones permanentes hacia la Red, como por ejemplo, el cable módem entre otros, se está volviendo cada vez más popular, sobre todo entre los usuarios que necesitan estar la mayoría del tiempo online, para poder realizar su trabajo. De esta manera, el peligro de las instrucciones crece día a día, y los hackers tienen más posibilidades de realizar más fácilmente su tarea.
Por eso, para evitar todo tipo de inconvenientes, ahora puedes proteger tu información; bloquear los ataques de cualquier intruso, y proteger tu PC de las amenazas externas.

Algunos conceptos importantes…

  • Un Firewall puede impedir que un usuario no autorizado acceda a tu PC, independientemente de donde provenga él, es decir, puede provenir de la Web o de la red local.
  • Bloquea algunos programas troyanos y otras aplicaciones que quieren dañar el sistema.

    • Mientras te mantienes conectado a la Web, constantemente estás enviando y recibiendo información en pequeñas unidades llamadas paquetes. Un paquete contiene la dirección de quien envía el mensaje, y del receptor, junto con una porción de información, una petición, y un comando. Pero al igual que con los mail, no siempre recibes en tu computadora todos los paquetes de información que quisieras, ya que a veces, algunos son completamente innecesarios.

    Un firewall examina cada paquete enviado desde o hacia tu máquina, para analizar si cumple con una serie de criterios; así, luego puede decidir si permite o no el paso del paquete de información.

    Examinando los datos…

    El criterio que este tipo de aplicaciones utiliza para dejar o no pasar el paquete depende del tipo de firewall que utilices. El tipo más común que encontrarás para las máquinas hogareñas y para las medianas empresas se denomina Application Gateway Firewall (es decir, Sistema de Protección de Entrada para las Aplicaciones).
    Una application gateway, comúnmente llamada

    Entonces, la consecuente pregunta que todos nos hacemos es ¿Cómo podemos asegurar nuestro sistema?, o si es necesario agregar un sistema de seguridad específico, y cuanto nos costaría mantenerlo.
    Estos programas no requieren que hagas ningún tipo de restricciones complejas, ya que ellos te guiarán en todo el proceso de configuración para consultarte que es lo que quieres que pase o que deseas bloquear. También te ayudarán a monitorear los intentos de ingreso de los intrusos y te protegerán de los troyanos o programas que le permitan a los hackers controlar tu PC mientras estés en la Web.

    Actualmente las firewalls personales están disponibles sólo en software que puede instalarse en las PCs, pero los expertos en el tema aseguran que próximamente podremos encontrarlos integrados en el hardware; es decir que, por ejemplo, los cable modems o las conexiones del tipo DSL podrían tener un firewall instalado.

    Conclusión…

    En cualquier tipo de red, al instalar el Firewall debemos dotar al ordenador servidor con las dos direcciones IP: Una para que se puedan conectar las terminales de la LAN a él y otra real de identificación con el exterior. Por lo tanto, en dicha red, todas las transferencias de datos están sujetas al firewall, es decir que una computadora sólo podrá acceder a los parámetros que el Firewall tenga permitido o posibilite mediante su configuración. Por ejemplo, si una terminal de la red intenta enviar un paquete a una dirección IP no autorizada, el Firewall rechazará éste envío impidiendo realizar la transmisión.
    Con el Firewall podemos definir tamaños de paquetes, direcciones IP, deshabilitación de envíos o recepción de paquetes por determinados puertos, imposibilitar el uso del comando Finger, etc.

    Con respecto al acceso desde el interior de una LAN hacia el exterior, podemos decir que, si desde cualquier estación enviamos un paquete a una IP y el Firewall nos valida el tamaño, IP de destino, puerto, etc (estos parámetros varían según las necesidades de seguridad de cada red, y por ende, del nivel de configuración del Firewall ), nosotros no notaremos ninguna diferencia entre la existencia o no de la barrera.

    Gracias a LaCompu.com