¿Realmente nos protege un Firewall?

Estar detrás de un firewall no es garantía de estar seguros al 100%. La seguridad de nuestra red muchas veces no depende de las herramientas o aplicaciones sino de cómo se utilizan las mismas.

Conectarnos a Internet sin contar con las herramientas adecuadas y con un firewall bien configurado es el equivalente a tener una casa sin cerraduras en las puertas. Un intruso puede tomar control de los servidores o de las PCs de los usuarios y tener acceso a información privilegiada.


¿Qué es un Firewall? básicamente es un filtro capaz de controlar y examinar todas las comunicaciones, entrantes y salientes, que pasan de una red a otra permitiendo o denegando el acceso.

Un firewall (o cortafuegos) se utiliza para proteger una computadora o una red interna, de intentos de acceso no autorizados desde Internet u otras redes externas, denegando las transmisiones y vigilando todos los puertos de red. Su uso más común es situarlo entre una red local e Internet, evitando que los intrusos puedan atacar o acceder las computadoras de la red local.

Existen dos tipos básicos de firewall disponibles: firewall por hardware y firewall por software. Comúnmente se suele combinar ambos en una red para aumentar la seguridad de la misma.

Un firewall por hardware viene instalado en la mayoría de los routers que utilizamos para acceder a Internet. Este tipo de firewall disfraza la dirección y puertos de la PC a los intrusos y monitorean las comunicaciones entre redes.

Un firewall por hardware nos protege del uso oculto y riesgos externos de servicios como www y ftp. También nos protege de programas maliciosos con los Trojan Dialers: programas que cortan la conexión actual y utilizan la línea para llamadas de larga distancia utilizadas por terceros.

Ejemplos de firewall por hardware son: Panda GateDefender Integra 100 y 300, D-Link DFL 800 y la serie Cisco ASA 5500 Adaptive Security Appliances, por nombrar algunos.

Un firewall por software es una aplicación de seguridad que se puede instalar o viene integrada con el sistema operativo. Este tipo de firewall monitorea y bloquea siempre que sea necesario el tráfico de Internet.

Ejemplos de firewall por software son: Zone Alarm, Agnitum Outpost Free y Sygate Personal Firewall, por nombrar algunos.

Una limitación importante de la mayoría de firewall por software es que solo controla los paquetes que llegan a nuestro ordenador y no los que se envían.

¿Es necesario un firewall por software si tengo un router? un firewall por hardware no consume recursos del sistema y una vez configurado protege a todos los equipos en la red. Pero no todos los routers cubren las principales opciones (routers caseros) ni todos los equipos se conectan siempre a la misma red.

Si utilizamos un equipo portátil el uso de una aplicación firewall instalada en nuestro sistema es indispensable ya que el acceso a internet lo podemos hacer por medio de redes privadas o públicas de las cuales no sabemos ni su configuración ni el tipo de información que circula por la misma.

Hay que tener en cuenta que un firewall independientemente si es por hardware o software no nos protegerá de ataques cuyo tráfico no pase por el mismo, de la copia local de datos en medios físicos de almacenamiento, de ataques de ingeniería social, de virus informáticos en archivos o software y de fallos de seguridad de los servicios y protocolos cuyo tráfico esté permitido.

Para proteger ese 1% que queda en el aire y no importando el tipo de firewall que se use debemos utilizar un antivirus si nuestro sistema operativo lo amerita, ser cuidadoso cuando navegamos por internet, estar atento con las aplicaciones o servicios a los que permitimos acceso en nuestro firewall y de ser posible usar un política restrictiva que deniegue todo el tráfico excepto el que sea explícitamente permitido.

El mejor firewall es el que uno administra, con un firewall correctamente configurado podemos impedir el 99% de las intrusiones en nuestro sistema.

Entradas populares de este blog

Descomprimir archivos .rar en GNU/Linux

Cómo recuperar Grub 2 sin utilizar un live cd

Descubre de qué se trata la nueva tecnología LiFi