¿Qué es un firewall?

Un firewall es un dispositivo de seguridad que puede ser un software o un dispositivo de red dedicada. El propósito principal de un servidor de seguridad es separar la zona segura de un área menos segura, para controlar las comunicaciones entre ambas. Los cortafuegos pueden realizar una variedad de funciones, pero son los principales responsables de controlar las comunicaciones entrantes y salientes, desde una sola máquina a una red.

El software cortafuegos

Los programas cortafuegos, también a veces llamados cortafuegos personales, están diseñados para funcionar en un solo equipo. Estos son los más utilizados en el hogar o los ordenadores de pequeñas oficinas que tienen acceso de banda ancha y que tienden a quedarse todo el tiempo conectado. Un software firewall impide el acceso no deseado a la computadora a través de una conexión de red mediante la identificación y prevención de la comunicación a través de los puertos de riesgo.

¿Qué es un firewall?

Las computadoras se comunican a través de muchos puertos reconocidos y el servidor de seguridad tiende a permitir el ingreso sin preguntar o alertar al usuario. Por ejemplo, el acceso a páginas Web a través de ordenadores, usan el puerto 80 y el puerto 443 para llevar a cabo comunicaciones seguras.

Un ordenador personal esperaría recibir datos a través de estos puertos. Sin embargo, un servidor de seguridad, probablemente bloquee cualquier acceso desde Internet a través del puerto 421, sobre las que no espera recibir datos. Además, el puerto 421 ha sido utilizado por algunos troyanos (un tipo de malware) en el pasado.

Los Firewalls también pueden detectar actividad “sospechosa” desde el exterior. Pueden bloquear el acceso a un ordenador desde una dirección que esté fuera cuando la actividad coincide con ciertos patrones, como el escaneo de puertos.

Un servidor de seguridad también permite que ciertos programas que se encuentran en el ordenador del usuario accedan a Internet con el permiso expreso del mismo.

Algunos servidores de seguridad también permiten la configuración de zonas de confianza, es decir la comunicación ilimitada sobre una amplia variedad de puertos. Este tipo de acceso puede ser necesario cuando un usuario inicia un cliente VPN para llegar a una intranet corporativa.

Una desventaja de los cortafuegos es que son programas que se ejecutan en un sistema operativo que se encuentra en el ordenador personal. Si el sistema operativo subyacente se ve comprometido, entonces el servidor de seguridad puede estar comprometido también. Dado que muchos programas se ejecutan en un ordenador hogareño, el software malintencionado podría entrar en el ordenador a través de alguna otra aplicación y poner en peligro el servidor de seguridad. Los cortafuegos también dependen en gran medida de que el usuario tome las decisiones correctas. Si alguien está utilizando un servidor de seguridad por error da un keylogger o un permiso para acceder a Internet, la seguridad en esa máquina se ve comprometida a pesar de que no hay nada malo con el propio firewall.
Hay muchas marcas diferentes de servidores de seguridad, cada uno con sus propias características. Algunos ejemplos incluyen ZoneAlarm, BlackICE, y Kerio.

Los firewalls también tienen componentes de software, que funcionan bien en un dispositivo de red especialmente diseñado o en un servidor optimizado dedicado a la tarea de administrar el servidor de seguridad. El sistema operativo subyacente a un firewall es tan básico como sea posible y muy difícil de atacar. Ya que ningún otro software se ejecuta en estas máquinas.

Un servidor de seguridad se coloca entre una red cualquiera y una zona menos segura, como es Internet. Los firewalls también pueden separar las redes más seguras de las menos seguras, como una ubicación corporativa dentro de una estructura corporativa más grande. Las versiones de los servidores de seguridad están disponibles para los usuarios domésticos que desean una mayor protección frente a ataques potenciales de Internet.

Publicado el 31 de mayo, 2014, su autor es:
Sergio Ventura. en colaboración con Foro informatica,
todos los derechos reservados.
Categoría: Redes.
Etiquetas: , , ,
  • Fernanda Juarez

    Agradezco la información que comparten acerca de la definición de los corta fuegos, así como sus pros y sus contras.