Temas del sitio
Software
Software ERP
Software CRM
Handheld PDA
Hardware
Seguridad y virus
Redes y Comunicaciones
Celulares
Electronica de consumo
Internet
Empresas
Soluciones moviles
Windows Vista
Notas de interes
Descargar Programas Gratis
Seguridad
Que es un Firewall
Opinar |
Ver Opiniones (0)
La única manera de mantener su computadora en un 99% seguro es desconectarlo de Internet. Ningún sistema de seguridad, en cualquier ambiente, puede ser considerado 100% seguro, y en redes de computadoras eso es una verdad absoluta. Fue por eso que, alrededor del 2000, softwares conocidos como firewall entraron en la vida diaria de muchos usuarios domésticos y crearon un mercado mundial del orden de US$ 4 billones. Los firewalls personales comenzaron a hacerse populares.
Ya existían desde hace mucho los firewalls corporativos. Desde la década de los 80 eran desarrollados, con financiación inicial del Departamento de Defensa norteamericano. El problema existe porque Internet, sus patrones de programación y de control, nunca fue pensada como una red pública durante su creación, si como una herramienta restricta a investigadores y militares. La expansión de Internet hacia afuera de los círculos académicos y militares trajo la necesidad de proteger las redes contra ataques externos. Cuando surgió el primer worm - Morris, en 1988 - que se esparció por las redes de computadoras, ya existía una generación de firewalls.
El término inglés firewall puede ser traducido como "pared corta-fuego" o algo del género: barreras para evitar la propagación de incendios, que contuvieran los ataques que vienen desde afuera de una organización y de su red. Básicamente, son programas o dispositivos que filtran todos los paquetes de datos que pasan por ellos, intentando identificar patrones de tráfico que correspondan a ataques. Si eso ocurre, aquella conexión específica es interrumpida y el contacto con el ordenador remoto impedido. La principal diferencia entre firewalls personales y corporativos es que los personales cuidan sólo un ordenador, y los corporativos de toda una red interna.
Los Firewalls pueden proteger, entre otros tipos de ataques, contra:
- Acceso remoto.
Alguien puede conectarse a su ordenador y controlarlo de alguna forma, desde sólo leer datos hasta ejecutar programas en su máquina.
- Puertas traseras (backdoors).
Algunos programas, no siempre maliciosos, pueden dejar puntos de entrada alternativos para acceso remoto. Normalmente son deliberados, como una válvula de escape en caso de problemas o para obtener acceso indebido a ordenadores de terceros. Pero puede ocurrir también debido a fallos de programación (bugs).
- "Secuestro" de conexiones de e-mail.
La conexión SMTP, el protocolo más común para envío de e-mails, puede ser "secuestrada" por un usuario mal-intencionado, para que pueda enviar spam en forma oculta.
- Fallos del sistema operativo.
Algunos fallos en componentes de los sistemas operativos (cómo Windows, Linux o Mac OS) pueden dejar puertas de entrada, que pueden ser exploradas de diferentes maneras. Virus como Blaster y Sasser, por ejemplo, infectaron miles de computadoras aprovechándose de una brecha de esa naturaleza en Windows. Usuarios con firewalls instalados estuvieron protegidos, inclusive sin haber actualizado el sistema.
- Negación de Servicio (DOS).
El ataque conocido en inglés como Denial of Service se basa en repetidas tentativas de conexiones al servidor objetivo, hasta un punto en que este ya no puede atender a la demanda y falla rechazando conexiones subsecuentes - negando el servicio que debería proveer. Eventualmente, el servidor se puede trabar. Tanto su ordenador puede ser blanco de un ataque de esos como también puede ser utilizado como uno "zombie", controlado remotamente, para atacar a un tercer ordenador. Cuando decenas o centenares de ordenadores son usados de forma coordinada en un ataque, se llama negación de servicio distribuida (DDoS).
- Worms.
Algunos programas maliciosos, semejantes a virus, pueden reproducirse sin ninguna acción del usuario. Basta estar conectado a una red en la que haya otra computadora infectada para ser un blanco potencial de esos worms. Los "gusanos" identifican máquinas vulnerables y "se arrastran" hasta ellas, de forma automática.
- Routeadores de origen.
Los caminos de los datos por la red son normalmente determinados por routers que pueden alterar las rutas de esos paquetes de datos, de modo a fingir que tengan orígen legítimo, por ejemplo.
Para probar la seguridad de su ordenador, usted puede intentar algunos servicios de análisis gratuitos. McAfee ofrece el servicio online My Security Status, hace un informe sobre la seguridad de su ordenador. El especialista en seguridad Steve Gibson también ofrece un software, el LeakTest. Otra opción es el Symantec Security Check.
Opiniones sobre este tema
No hay opiniones aún, se el primero en opinar.
Dejar tu opinión