Todos hemos visto esas películas cuando el personaje geek machaca el teclado y desactiva los firewalls en cuestión de segundos o minutos. Pero debido a que no discutimos clichés de películas en MakeUseOf, vamos a ver la definición de un firewall, qué hace y por qué necesita uno en su red o computadora.
Desde que surgió la idea de computadoras en red, la transferencia de datos directamente entre las computadoras (a diferencia de una red de zapatillas) planteó muchos problemas, incluidas infracciones de seguridad. Una explicación muy simple sería asociar la noción de un firewall con un guardián de puerta o un gorila de club. Un firewall es esencialmente una pieza de software que escanea el tráfico entrante y saliente (paquetes de datos) para detectar indicios de acciones malévolas.
Antes de permitir que otra computadora se conecte con la suya (o lo contrario), el firewall compara información diferente que tiene sobre el tipo de comunicación (por ejemplo, protocolo, red / capa de aplicación, IP de origen) que se recibe y la compara con una lista de reglas que tiene en su programación. Si se cumplen las reglas, la comunicación continúa y se produce la transferencia entre las dos computadoras. Ambas computadoras necesitan aceptar las transmisiones de los demás para que se produzca un intercambio.
Existen tipos de aplicación de reglas dependiendo del nivel en el que opera el firewall. Los servidores de seguridad de nivel superior son más seguros y flexibles, pero tienen una desventaja de utilizar más ciclos de CPU y ralentizar considerablemente el tráfico.
El primer tipo es el filtro de paquete. Este método solo mira paquetes de datos individuales y analiza su información de encabezado. Este tipo de filtrado solo funciona de manera efectiva para el tráfico TCP y UDP, que usan puertos estándar. El segundo tipo reconoce los tipos de aplicaciones y puede detectar el uso abusivo de protocolos o protocolos a escondidas en puertos no estándar. El tercer tipo se llama "inspección de paquetes con estado" y puede distinguir una serie de paquetes. Un paquete puede ser una nueva solicitud de conexión, parte de una conexión existente o un paquete no válido. Los exploits DDoS son más manejables usando la inspección de paquetes con estado.
Los firewalls son ampliamente utilizados en Internet, porque existen diferentes niveles de confianza entre las redes. Por ejemplo, puede configurar el firewall en su enrutador doméstico para bloquear el tráfico WAN a sus recursos compartidos de red. Usted querrá hacer esto porque protege los archivos que comparte en su red doméstica para que no sean descubiertos y vistos en la red de área extensa (WAN), comúnmente representada por el concentrador de red ISP local. La regla de oro de los firewalls es que "nada malo entra, nada privado se apaga".
La mayoría de los firewalls SOHO (Small Office Office) tienen interfaces gráficas y son bastante fáciles de configurar. Sin embargo, la mayoría de ellos nunca se personalizan según los requisitos particulares de la red y dependen de los conjuntos de reglas predeterminados. Los hackers explotan este descuido, investigando vulnerabilidades en el conjunto de reglas o la programación. Los cortafuegos están presentes en todos los principales sistemas operativos (Windows, Mac, Linux) de forma predeterminada. Una gran proporción de los equipos de red también integra algún tipo de software de firewall, especialmente enrutadores. Para los activos más importantes, los "firewalls de hardware" externos pueden proporcionar una mejor seguridad y reducir la pérdida de rendimiento mediante el uso de memoria dedicada y potencia de procesamiento.
También puede consultar el manual de redes de MakeUseOf, La guía fácil de redes de computadoras [PDF], así como también ver los firewalls favoritos de los lectores de MakeUseOf.