Introducción al uso de un firewall
Escrito por El-NoXa
La típica frase que a veces se escucha cuando uno insiste en el tema de la Seguridad es: ¿ Y a mi qué me puede pasar?
Probablemente consideremos que nuestros documentos (sean .doc., .xls, .mp3, etc, etc) valgan muy poco como para que alguien se dedique a atacar nuestra red o computadora, pero muchas veces perdemos información o recursos ya sea por virus o troyanos o por una intrusión directa, que hoy en día esas pérdidas se traducen en gastos de dinero o pérdida de valioso tiempo intentando reponer nuevamente todo lo perdido.
Partiendo de las bases
Si una persona o cualquier internauta está interesado en ingresar sin autorización en nuestra pc, lo primero que hará será escanear los puertos de un posible objetivo para detectar una vía de entrada.
Ahora, ¿qué es un puerto? Un puerto se podría definir como el punto de enlace entre dos procesos, sean locales (en una misma pc) o remotos (desde una red local o Internet). Es un punto de conexión y de organización de la información que circula. Los puertos tienen un límite y están numerados del 0 al 65535.
Los 1024 primeros (del 0 al 1023) son los Well Known Ports (o puertos conocidos), estandarizados por la IANA (Internet Assigned Numbers Authority) y definidos para ser usados por procesos o usuarios de la pc con derechos del sistema o root, también conocidos como administradores. Los siguientes, del 1024 al 49151, son los denominados registrados y son definidos para ser usados por procesos o usuarios de la pc ordinarios. Y por último, los dinámicos o privados van desde el 49152 al 65535. Generalmente a un mismo número de puerto TCP, corresponde un mismo número de puerto UDP, es decir, que una aplicación que utiliza el puerto TCP 12345 generalmente utilizará también en puerto UDP 12345 (solo por dar un ejemplo).
Link interesante: http://www.ayuda-irc.net/puertos.shtml
Me bajé un Firewall ¿qué es? ¿qué hago con él?
Un firewall es un sistema de defensa que se basa en la instalación de una "barrera" entre la pc y la red, por la que circulan todos los datos. Este tráfico entre la red y tu pc es autorizado o denegado por el firewall (la "barrera"), siguiendo las instrucciones que le hayamos configurado o indicado. El funcionamiento de éste tipo de programas se basa en el "filtrado de paquetes". Todo dato o información que circule entre nuestra pc y la red es analizada por el programa (firewall) con la misión de permitir o denegar su paso en ambas direcciones (Internet-->PC ó PC--->Internet).
Un firewall funciona, en principio, DENEGANDO cualquier tráfico que se produzca cerrando todos los puertos de nuestra pc. En el momento que un determinado servicio o programa intente acceder a Internet o a nuestra computadora nos lo hará saber. Podremos en ese momento aceptar o denegar dicho tráfico, pudiendo asimismo hacer (para no tener que repetir la operación cada vez) "permanente" la respuesta hasta que no cambiemos nuestra política de aceptación. Una buena política debería ser, ante la duda, no aceptar nunca cualquier acceso hasta comprobar que es necesario para un correcto funcionamiento del servicio que pretendamos usar y no es potencialmente peligroso para el sistema. Si denegamos el acceso y nuestro sistema sigue funcionando bien, no nos es necesario por lo que lo debemos denegar.
La instalación de un firewall es, junto con la del antivirus, una de las columnas esenciales para la seguridad en nuestros sistemas. Este hecho básico aún es ignorado por un número relevante de usuarios.
Acerca de El-NoXa
Reparador de PC, aficionado y apasionado de los temas relacionados con la seguridad informática, amante de los sites de downloads más buscados y codiciados y lector asiduo de las nuevas tecnologías en materia informática. También es moderador en los foros de YoReparo.com.
Opine
¿Le sirvió el artículo? ¿Tiene algo que agregar?
Que bien!!!!! Buen artículo, exelente información para redirecionar a los despistados que andamos en el foro de seguridad. Juan1972