¿Qué es un firewall (II)?

¿Qué es un firewall (II)?
http://www.softdownload.com.ar/firewallnota.asp

Una firewall es una barrera que controla el flujo del tráfico entre los host, los sistemas de redes, y los dominios. Existen diferentes clases, las más débiles; y las más seguras, que deberían bloquear el traspaso de cualquier tipo de datos.

Un Firewall es un tipo de tecnología que ayuda a prevenir el acceso de intrusos a tu computadora, ya sea por medio de Internet o por medio de una Red Interna; además de controlar la entrada o salida de datos, no autorizada, a tu sistema.

El objetivo de los cyberataques de los Hackers no es precisamente atacar a las organizaciones de seguridad; lo que ellos siempre intentan es buscar números de cuentas bancarias, claves, etc. Por otro lado, el surgimiento de las conexiones permanentes hacia la Red, como por ejemplo, el cable módem entre otros, se está volviendo cada vez más popular, sobre todo entre los usuarios que necesitan estar la mayoría del tiempo online, para poder realizar su trabajo. De esta manera, el peligro de las instrucciones crece día a día, y los hackers tienen más posibilidades de realizar más fácilmente su tarea.
Por eso, para evitar todo tipo de inconvenientes, ahora puedes proteger tu información; bloquear los ataques de cualquier intruso, y proteger tu PC de las amenazas externas.

Algunos conceptos importantes:

Un Firewall puede impedir que un usuario no autorizado acceda a tu PC, independientemente de donde provenga él, es decir, puede provenir de la Web o de la red local.
Bloquea algunos programas troyanos y otras aplicaciones que quieren dañar el sistema.

Mientras te mantienes conectado a la Web, constantemente estás enviando y recibiendo información en pequeñas unidades llamadas paquetes. Un paquete contiene la dirección de quien envía el mensaje, y del receptor, junto con una porción de información, una petición, y un comando. Pero al igual que con los mail, no siempre recibes en tu computadora todos los paquetes de información que quisieras, ya que a veces, algunos son completamente innecesarios.

Un firewall examina cada paquete enviado desde o hacia tu máquina, para analizar si cumple con una serie de criterios; así, luego puede decidir si permite o no el paso del paquete de información.

Examinando los datos.

El criterio que este tipo de aplicaciones utiliza para dejar o no pasar el paquete depende del tipo de firewall que utilices. El tipo más común que encontrarás para las máquinas hogareñas y para las medianas empresas se denomina Application Gateway Firewall (es decir, Sistema de Protección de Entrada para las Aplicaciones).

Una application gateway, comúnmente llamada proxy, es una especie de "Oficial de aduanas" para los datos: cualquier cosa que envías o recibes primero pasa por la firewall, que filtra los paquetes en base a las direcciones de IP y al contenido, así como también, en base a las funciones específicas de cada aplicación. Por ejemplo, si estás ejecutando un programa de FTP, el proxy podría permitir la carga de archivos mientras bloquea otras funciones, tales como la visualización o el borrado de los archivos. Tambien puedes configurar al firewall para que ignore todo el tráfico de los servicios de FTP, pero para que autorice la circulación de todos los paquetes generados durante la navegación.

Otros tipos de firewall incluyen filtros que examinan la dirección de IP de cada paquete para aprobarla o no; otros que controlan los niveles de los circuitos de la información, los cuales permiten la comunicación sólo entre las computadoras admitidas y los proveedores de servicios de Internet; y por último, una nueva clase de barrera conocida como firewall de inspección de estados, que controla las configuraciones de cada paquete aprobado y luego pasa o bloquea el tráfico basado en dichas características.

Estos tres tipos de firewall se encuentran más comúnmente en los sistemas empresariales en donde la seguridad y protección de la información es una condición indispensable para el trabajo; ya que además, son aplicaciones que requieren un mantenimiento importante, por lo tanto no son útiles en las pequeñas empresas o en los sistemas hogareños.

Asegurando la PC del hogar.

Si trabajas en una empresa importante, es probable que un buen sistema de firewall separe a tu computadora del mundo exterior. Pero gracias al desarrollo y crecimiento de los nuevos sistemas de DSL o cable módem, las posibilidades de aumentar la capacidad de conexión en tu hogar es cada día mayor, y a la vez, también aumenta la posibilidad de que algún intruso se apodere de tu información o destruya por completo tu sistema.
Desafortunadamente no todos estamos conscientes de estos posibles ataques, y de esta manera, la actividad de los hackers continua siendo exitosa.

Entonces, la consecuente pregunta que todos nos hacemos es ¿Cómo podemos asegurar nuestro sistema?, o si es necesario agregar un sistema de seguridad específico, y cuanto nos costaría mantenerlo.
Estos programas no requieren que hagas ningún tipo de restricciones complejas, ya que ellos te guiarán en todo el proceso de configuración para consultarte que es lo que quieres que pase o que deseas bloquear. También te ayudarán a monitorear los intentos de ingreso de los intrusos y te protegerán de los troyanos o programas que le permitan a los hackers controlar tu PC mientras estés en la Web.

Actualmente las firewalls personales están disponibles sólo en software que puede instalarse en las PCs, pero los expertos en el tema aseguran que próximamente podremos encontrarlos integrados en el hardware; es decir que, por ejemplo, los cable modems o las conexiones del tipo DSL podrían tener un firewall instalado.

Conclusión.

En cualquier tipo de red, al instalar el Firewall debemos dotar al ordenador servidor con las dos direcciones IP: Una para que se puedan conectar las terminales de la LAN a él y otra real de identificación con el exterior. Por lo tanto, en dicha red, todas las transferencias de datos están sujetas al firewall, es decir que una computadora sólo podrá acceder a los parámetros que el Firewall tenga permitido o posibilite mediante su configuración. Por ejemplo, si una terminal de la red intenta enviar un paquete a una dirección IP no autorizada, el Firewall rechazará éste envío impidiendo realizar la transmisión.
Con el Firewall podemos definir tamaños de paquetes, direcciones IP, deshabilitación de envíos o recepción de paquetes por determinados puertos, imposibilitar el uso del comando Finger, etc.

Con respecto al acceso desde el interior de una LAN hacia el exterior, podemos decir que, si desde cualquier estación enviamos un paquete a una IP y el Firewall nos valida el tamaño, IP de destino, puerto, etc (estos parámetros varían según las necesidades de seguridad de cada red, y por ende, del nivel de configuración del Firewall ), nosotros no notaremos ninguna diferencia entre la existencia o no de la barrera.

Para que finalmente comprendas correctamente lo que es un Firewall, y su funcionamiento, te daremos las definiciones de algunos términos utilizados en la nota, que pueden ayudarte a comprender mejor algunos conceptos:

Paquete: Cantidad mínima de datos que se transmiten en una red o entre dispositivos.Tiene estructura y longitud variable según el protocolo utilizado.
LAN: Red de Area Local.
Gateway: Ordenador o Dispositivo que conecta redes con diferentes protocolo ( normalmente ).
Dirección I.P.: Una dirección única que identifica a un equipo en una red mediante una dirección de 32 bits que es única en toda la red TCP/IP. Las direcciones IP se suelen representar en notación decimal con puntos, que representa cada octeto (8 bits o 1 byte) de una dirección IP como su valor decimal y separa cada octeto con un punto; por ejemplo, 207.46.130.45, es la dirección IP del site de Microsoft.
Nombre del Host: Es el nombre que se da un equipo que forma parte de un dominio y que se utiliza para autenticar a los clientes. También se denomina nombre de equipo.
Firewall: elemento basado en Hardware,Software o en una combinación de ambos, que controla el flujo de datos que entra y sale de una red.
Proxy: Es basicamente un Software equivalente a un Router.
Router: Elemento Hardware que trabaja a nivel de red y entre otras cosas se utiliza para conectar una LAN a una WAN.Un Router ( enrutador ) asigna el encabezado del paquete a una ubicación de una LAN y elige la mejor ruta de acceso para el paquete, con lo que optimiza el rendimiento de la red .