El Cortafuegos (Firewall) - Ciberseguridad GITS Informática
Anuncio
www.gitsinformática.com _____________________________________________________ Seguridad Informática - Cortafuegos (Firewall). Cortafuegos (Firewall) Internet es una red de ordenadores pública y, al igual que tú accedes a otros equipos, por ejemplo, para ver páginas Web, el resto también puede tener acceso al tuyo. Para controlar los accesos a tu máquina necesitas un cortafuegos -en inglés firewall-. Esta herramienta hace de barrera entre tu PC e Internet, y te ayudará a protegerte ante: Usuarios maliciosos que buscan tener acceso a tu sistema. Virus que se propagan a través de la red saltando de ordenador en ordenador; también conocidos como gusanos. Un cortafuegos no es la solución a todas las amenazas de la red pero su ausencia sí supone un grave riesgo para la seguridad. El cortafuegos es una de las principales líneas de defensa. Sin él, tan sólo con conectarnos a la red, podemos ser víctimas de un virus Qué hace un cortafuegos El principal objetivo de un cortafuegos es permitir al usuario controlar las conexiones que se establecen entre el ordenador e Internet. Para ello deberás indicar qué conexiones consideras necesarias, y rechazar las que no. Por ejemplo: Sí debes permitir que el fabricante de tu programa antivirus se conecte a tu equipo para que pueda descargar los ficheros necesarios con los que reconocer los últimos virus. No debes permitir conexiones de fuentes desconocidas. Para evitarlo, los cortafuegos por defecto bloquean todas las conexiones entrantes y sólo permiten las que se indiquen expresamente. Lo más complicado de un cortafuegos es configurarlo correctamente, de modo que no se bloqueen conexiones legítimas -navegación, actualizaciones, programas P2P, etc- pero sí el resto. Sin embargo, debido a que los cortafuegos van aprendiendo las reglas según se las vamos indicando, aunque al principio resulte un poco incómodo confirmar programa a programa a cuál se le permite conectarse a Internet y a cuál no, en pocos días ya estarán definidas las reglas más habituales y se podrá navegar por Internet de forma normal y con más seguridad. Existen dos tipos de cortafuegos, los de escritorio -internos- y los hardware -externos-, cada uno con sus ventajas e inconvenientes. Cortafuegos de escritorio/software Estos cortafuegos hay que instalarlos en cada PC que se vaya a conectar a Internet. Están orientados a usuarios domésticos y, para facilitar su configuración, disponen de un modo de aprendizaje. Al detectar un intento de conexión a/desde Internet, muestran un aviso indicando el programa que se quiere conectar, y piden la conformidad del usuario para permitir la comunicación. El cortafuegos almacena las decisiones para que sólo se alerte al usuario la primera vez que se realiza la conexión. Recomendamos disponer un cortafuegos de escritorio en cada uno de los ordenadores que se vayan a conectar a Internet La mayoría de sistemas operativos –entre ellos Windows 7, Vista y XP - lo integran por defecto. Cortafuegos en Snow Leopard Cortafuegos en Windows 7 Cortafuegos en Windows Vista Cortafuegos en Windows XP También se pueden utilizar cortafuegos de otros fabricantes instalándolos como cualquier otra aplicación. En ocasiones también vienen integrados en paquetes de seguridad junto a soluciones antivirus. Sin embargo, es muy importante tener en cuenta que sólo puede haber un cortafuegos de escritorio funcionando en el equipo; por lo que, si se quiere utilizar un www.gitsinformática.com _____________________________________________________ Seguridad Informática - Cortafuegos (Firewall). cortafuegos que no sea el del sistema operativo, antes de empezar a ejecutar el nuevo cortafuegos, habrá que deshabilitar el de Windows. Cortafuegos gratuitos para uso personal Estas herramientas generalmente aportan más información y permiten más control sobre las conexiones, aunque también son más complejas de manejar. Cortafuegos hardware Son dispositivos externos que se conectan entre el PC y la red. Con un solo cortafuegos hardware se pueden proteger varios ordenadores que compartan la conexión a Internet. Muchos de los routers que nos ofrecen los ISP al contratar la conexión a Internet por ADSL o Wi-fi se pueden utilizar como cortafuegos. Pero aunque cada vez están más enfocados a usuarios domésticos, siguen siendo más difíciles de configurar que los de escritorio. El cortafuegos ayuda a controlar las conexiones que puede iniciar o recibir un ordenador conectado a una red. Cuando en un ordenador se produce un intento de entrada o de salida, el cortafuegos lo detecta y muestra un mensaje al usuario, mostrando el programa o proceso que solicita la comunicación, preguntándole si la permite o la deniega, el problema surge cuando el nombre de proceso o programa que muestra no lo reconocemos, en este caso hay que tener presentes varias cosas, si deniego el acceso a un programa, este puede no funcionar. En este caso se produce un error, que podemos asimilar al denegar la conexión. La siguiente vez que me pregunte, le permitiré el acceso, y en caso de funcionar, la siguiente vez que me pregunte, lo permitiré de forma permanente. También es importante leer siempre los mensajes del mismo, para permitir o denegar conexiones, es muy pesado al principio, pero después, es efectivo. Algunos sistemas operativos incluyen un cortafuegos activado por defecto (como por ejemplo Windows XP y Vista). Si el sistema operativo de tu ordenador no incluye un cortafuegos o el que trae no te gusta, deberá instalar uno de terceros. Ten en cuenta que no es conveniente tener más de un cortafuegos ejecutándose simultáneamente en una misma máquina, por lo que si deseas utilizar el cortafuegos de Microsoft, no te instales ningún otro; y viceversa, si deseas usar otro cortafuegos es aconsejable que desactives el de Microsoft. Productos (Español) Zone Alarm http://www.zonealarm.com/security/es/zonealarm-pc-security-free-firewall.htm?lid=es Descripción: cierra por defecto todas las comunicaciones del sistema, detecta los navegadores y programas de correo para permitirles el acceso a internet. Hace que nuestro sistema sea invisible en la red. Permite modificar un permiso dado (ya sea de permitir o de bloquear). Al instalarlo debes tener cuidado ya que por defecto instala un antivirus, si ya tienes uno, desmarca esa opción. Plataformas: Windows XP y VISTA. Ashampoo Firewall http://www2.ashampoo.com/webcache/html/1/product_11_0050__.htm Descripción: firewall gratuito con una interfaz auto-explicativa y es posible activar configuraciones avanzadas, desde las cuales podemos crear reglas para cada programa. Permite monitorizar conexiones de área local y las internas del ordenador así como las externas. Es posible además, mantener un registro de las conexiones internas, LAN y de Internet de forma detallada (hora, fecha, aplicación, puerto y dirección IP). También muestra www.gitsinformática.com _____________________________________________________ Seguridad Informática - Cortafuegos (Firewall). todos los procesos activos en el sistema. Tiene una opción ‚Bloquear todo’ que detiene la comunicación. Necesita registro para obtener la clave. Sólo es necesario introducir una dirección de correo válida. Plataforma: Windows Productos (Inglés) Comodo firewall http://www.personalfirewall.comodo.com/download_firewall.html Descripción: cortafuegos gratuito con Antivirus, en el momento de la instalación, podemos instalarlo o no. Cuando se instala, identifica nuestra red, y permite indicarle si queremos un acceso completo del sistema a la red y viceversa (ficheros e impresoras compartidos) o no. Una vez identificado el tipo de red. Se configura por defecto para que los navegadores y programas de correo electrónico se puedan conectar a internet, pero si alguna aplicación quiere conectarse nos muestra un mensaje preguntándonos por el permiso. El programa está en Inglés. Plataforma: Windows XP y Vista. Sunbelt Personal Firewall http://www.sunbeltsoftware.com/Home-Home-Office/SunbeltPersonal-Firewall/ Descripción: cortafuegos gratuito para uso doméstico, muy flexible. Permite definir reglas. basándose en los criterios que se desee. Es recomendable para usuarios avanzados. El programa que se descarga funciona como la versión completa durante los primeros 30 días. Pasado este tiempo, y si el usuario no compra la licencia, pierde algunas funcionalidades. Plataforma: Windows ______________________________________ Encontrará más documentos en la Sección de Descargas de Seguridad GITS Informática. Gits mira por tus derechos. Gits es Pro-Vida. Por razones ecológicas y económicas, imprima este documento solo si es necesario y, a ser posible, en papel reciclado. Recomendamos la visualización de este documental: http://www.youtube.com/watch?v=SWRHxh6XepM. Gracias por su colaboración con el medio ambiente. Copyright (c) 2003. Gits Informática. All rights reserved.