¿Qué es un firewall, ¿por qué necesito uno, y como se puede configurar?
Muchos tipos de virus y otros tipos de malware se pueden prevenir simplemente usando un buen cortafuegos.
En su auto, un servidor de seguridad es la "pared" de metal entre usted y el motor. Su objetivo es prevenir que el calor del motor llegue a usted.
Un servidor de seguridad para su equipo es muy similar - el punto es para evitar que se queme.
Echemos un vistazo a los dos tipos comunes de cortafuegos.
Amenazas basadas en la red
Un servidor de seguridad fundamentalmente protege el ordenador de amenazas basadas en red.
Casi todas las computadoras en Internet están bajo ataque constante. Malware en otros equipos, los hackers, botnets, y más están librando una guerra muy lenta pero persistente: la comprobación de las vulnerabilidades sin protección en otros PC’s conectados a Internet.
Si encuentran una vulnerabilidad, entonces infectan la máquina que han encontrado o algo peor.
El concepto básico de un servidor de seguridad es muy simple: bloquear o filtrar ciertos tipos de tráfico de la red para que nunca lleguen a su computadora.
El tráfico que desea llegue a su computadora:
-Sitios web de las páginas que visita.
-Software que se descarga.
-Música o vídeos que usted puede ver.
Otro tráfico que definitivamente no quiere:
-La máquina de su vecino está infectada con una red de bots y está tratando de conectarse a su máquina a través de la red para propagar la infección.
-Hackers extranjeros tratando de entrar a su máquina en la red para robar su información personal.
- Y más ...
Un firewall sabe la diferencia. 
Firewalls basados en Hardware, como su router
Un router colocado entre su computadora y el internet es uno de los servidores de seguridad más eficaces y rentables que el usuario medio puede tener.
El trabajo del router es la "enrutar" los datos entre los PC’s de su red de área local e Internet.
Los enrutadores también permiten compartir una conexión a Internet utilizando algo llamado "Network Address Translation". conocido comúnmente como NAT. Este proceso "encamina" los datos desde su dirección IP pública de Internet a sus direcciones IP locales que han sido asignadas a sus máquinas locales por el router.
Los routers monitorean las conexiones iniciadas por su equipo hacia Internet. Cuando se inicia una conexión, el router realiza un seguimiento para que cuando la respuesta venga de esa conexión, sepa a cuál de sus equipos locales enviar los datos.
El efecto secundario es que si un equipo de fuera de trata de iniciar una conexión, el router no sabe a qué computadora enviar el mensaje. Todo lo que puede hacer es ignorar el intento.
Esto efectivamente bloquea todo el trafico de Internet que trate de iniciar una conexión a una máquina en su red local.
Y eso hace que el router sea un cortafuegos entrante de gran alcance, sin embargo no bloqueará el trafico de salida.
Firewalls basados en Software
Los firewalls basados en software son programas que se instalan en el computador. Operan a un nivel muy bajo - tan cerca de la interfaz de red como sea posible - y supervisan todo el tráfico de red. Mientras que todo el tráfico de la red todavía técnicamente llega a su máquina, el firewall evita que el tráfico malicioso pueda conseguir más. Al igual que un router, un firewall basado en software impide que el resto de su sistema sea alcanzado por cualquier tráfico malicioso.
Además, algunos firewalls basados en software a menudo se pueden configurar para controlar el tráfico saliente. Si su máquina se infecta y algunos malwares intentan "llamar a casa" mediante la conexión a un sitio malicioso conocido o intenta infectar otras máquinas en la red, un firewall basado en software a menudo puede advertirlo y bloquear el intento.
Todas las versiones de Windows posteriores a Windows XP tiene un firewall integrado y en todas las versiones posteriores a Windows XP SP2 se activa de forma predeterminada. Windows incluso puede notificarle cuando el firewall no está activado y que usted está consciente de los riesgos de no haberlo encendido.
El firewall de Windows es principalmente un cortafuegos entrante solamente.
La elección y configuración de un Firewall
En general, le recomiendo usar un router de banda ancha como su servidor de seguridad.
No hay desacuerdo en cuanto algunos creen que un firewall de salida es importante. Nuestra posición es que un servidor de seguridad de salida en realidad no protege, sino que simplemente avisa después de que algo malo ha sucedido.
Los routers son bastante comunes y casi un requisito para cualquier persona que tiene más de un equipo que comparte una conexión a Internet. Si usted tiene un router NAT, dispone de un servidor de seguridad sin necesidad de cargar a cada computadora con software adicional.
Los firewalls basados en software tienen sentido en situaciones importantes:
Estos son fundamentales cuando no se puede confiar en otros computadores en su red local.
No confíe en la capacidad de los niños para mantener su computadora segura, active el firewall en su computadora.
Si se conecta en una zona Wi-Fi abierta al público, Active el firewall de Windows inmediatamente.
En versiones posteriores de Windows, el firewall ha madurado hasta el punto en el que en realidad es bastante razonable para dejarlo todo el tiempo, incluso si está detrás de un router. Este no consume muchos recursos y le evita recordar que lo active cuando viaja o cuando que tiene algún invitado no tan confiable en la red.
Los cortafuegos son sólo una parte de la solución
La mala noticia es que un cortafuegos no puede proteger de todo. Un servidor de seguridad se centra en la protección de las amenazas que llegan por los intentos de conexión maliciosos en la red. Un firewall no le protegerá de las cosas que usted mismo invite a su equipo, como el correo electrónico, archivos adjuntos, descargas y discos duros extraíbles.
Sin embargo, la protección de la red sigue siendo muy importante.
No hay comentarios:
Publicar un comentario