1. Distintos tipos de firewall
Existen dos tipos de firewalls:
- Firewall por Software (gratuitos y comerciales)
- Firewall Hardware
Firewall por Software
Un firewall gratuito es un Software que se puede instalar y utilizar libremente, o no, en la
computadora. Son también llamados 'desktop firewall' o 'software firewall'.
Son firewalls básicos que monitorean y bloquean, siempre que necesario, el tráfico de
Internet.
Casi todas las computadoras vienen con un firewall instalado, Windows XP y Windows Vista lo
traen.
Las características de un firewall por software son:
- Los gratuitos se incluyen con el sistema operativo y normalmente son para uso personal
- Pueden ser fácilmente integrados con otros productos de seguridad
- No necesita de hardware para instalarlo en la computadora
- Es muy simple de instalar, normalmente ya viene activado y el Sistema Operativo alerta
cuando no tenemos ningún tipo de firewall en funcionamiento.
- Un firewall de este tipo es el básico que debe existir en una computadora y no hay razones
que justifiquen la no utilización de, por lo menos, un desktop firewall.
Firewall por Hardware
Una firewall por Hardware viene normalmente instalado en los routers que utilizamos para
acceder a Internet, lo que significa que todas las computadoras que estén detrás del router
estarán protegidas por un firewall que está incluído en el dispositivo. La mayoría de los
routers vienen con un firewall instalado.
La configuración de un firewall por hardware es más complicada que una instalación de un
firewall por software y es normalmente realizada a través del navegador que se utiliza para
acceder a Internet.
La diferencia de precio entre un router con firewall y un router sin firewall es muy pequeña,
por eso es recomendable comprar un firewall con esta protección.
Es posible tener un firewall por hardware y un firewall por software activos simultáneamente
para lograr una mayor protección.
Firewall por Software comercial
Un firewall comercial funciona de la misma forma que uno gratuito (como el de Windows),
pero normalmente incluye protecciones extra y mucho más control sobre su configuración y
2. funcionamiento.
ón firewall exclusivamente o como parte de un paquete de seguridad que incluye otros
productos que complementan esta protección, como es el caso de los antivirus.
¿Qué es un firewall?
Un firewall es software o hardware que comprueba la información procedente de
Internet o de una red y, a continuación, bloquea o permite el paso de ésta al equipo, en
función de la configuración del firewall.
Un firewall puede ayudar a impedir que piratas informáticos o software
malintencionado (como gusanos) obtengan acceso al equipo a través de una red o
Internet. Un firewall también puede ayudar a impedir que el equipo envíe software
malintencionado a otros equipos.
¿Como funciona un Firewall?
Como ya hemos dicho, un Firewall funciona definiendo una serie de autorizaciones para la
comunicación, tanto de entrada como de salida, mediante Reglas. Estas reglas se pueden
hacer teniendo en cuenta los puertos de comunicación, los programas o las IP de conexión.
Estas reglas pueden ser tanto restrictivas como permisivas, es decir, pueden ser reglas que
denieguen o autoricen las comunicaciones (de entrada, de salida o ambas) a un determinado
puerto, un determinado programa o una determinada IP.
3. Limitaciones de un Firewall
El cortafuegos no puede proteger contra ataques que no se produzcan a través
del cortafuegos. De hecho los sistemas internos pueden tener capacidad de
conexión telefónica para conectarse a un ISP (Proveedor de Servicios de
Internet). Desde el 2008 por unos 5 dólares es posible navegar unas cuantas
horas con la llamada banda Ancha 3G donde tenemos las mismas o mejores
oportunidades de navegación que se escapan del control del Firewall.
No proveen casi ninguna protección contra protocolos de alto nivel
No brinda protección contra virus trasferidos por FTP
El cortafuegos no protege contra amenazas internas (un empleado disgustado
o un empleado que inconscientemente coopera con un atacante interno
No protege contra back doors
No protege contra nuevos tipos de ataques a menos que la política sea todo
está prohibido a menos que se permita explícitamente.
El cortafuegos no puede proteger contra transferencia de programas o archivos
infectados con virus. Debido a la variedad de sistemas operativos y
aplicaciones existentes dentro del perímetro, sería poco práctico y quizás
imposible que el cortafuegos explorase todos los archivos, correo electrónico y
mensajes entrantes en busca de virus.