Que es un firewall

“No es que falte seguridad en Internet. Sencillamente no hay seguridad alguna”
Padgett Peterson

El rápido avance científico y tecnológico conlleva a una incesante aparición de nuevas palabras, o acepciones de otras ya conocidas, que en pocos años han tomado fuerza en la disciplina específica en la que han aparecido. Sin embargo, la inesperada y rápida difusión del término “Cortafuegos” (traducción directa y poco afortunada de FIREWALL) y su reciente acepción como dispositivo de defensa de una red privada o computadora personal frente a ataques lanzados desde el exterior, o sea Internet, no es lo usual. Actualmente ningún profesional de la seguridad o de las redes desconoce el término, aun cuando su aparición no data de antes de 1994, y eran pocos los que hace tan sólo dos años habían siquiera oído hablar de estos.

En términos informáticos un Cortafuegos o "FIREWALL" es un programa que puede estar residente en la propia máquina o en otra, y su función es proteger nuestro equipo o red de incursiones ajenas, sean estas automáticas (troyanos o derivados) o manuales. El inconveniente de un Cortafuegos es que si bien proporciona defensa, también requiere conocimientos y complica el tráfico y actividad de los diferentes programas de uso normal en caso de que el usuario no lo configure adecuadamente.

Un Cortafuegos (FIREWALL) es el mecanismo básico de prevención contra amenazas por intrusión externa y sus principales funciones son el control de acceso (tanto de entrada como de salida), la autenticación de usuarios, el registro de eventos, la auditoría y la generación de alarmas. Se puede considerar un sistema frontera entre nuestro equipo o red privada y el mundo exterior. Controla quién llama, lo autentifica y atiende las peticiones debidamente autorizadas, además de realizar la oportuna comprobación para que quien pretenda visitar nuestra computadora no nos deje ningún “regalo inesperado”.

Los Cortafuegos personales son programas que se instalan de forma residente en nuestra computadora y que permiten filtrar y controlar la conexión a la red. En general necesitan un conocimiento adecuado de nuestra computadora, pues en la actualidad son muchos los programas que realizan conexiones a la red y que son necesarios. Es por ello que no son recomendables para usuarios inexpertos ya que podrían bloquear programas necesarios (incluso hasta la propia posibilidad de navegación por Internet), aunque siempre se tenga a mano la posibilidad de desactivarlos.

La instalación de un Cortafuegos requiere además un proceso de "entrenamiento para usarlo" ya que al principio deberemos ir elaborando las reglas de acceso en función del empleo que le damos a la red. Así lo normal es que nuestro FIREWALL Personal nos pregunte que si queremos dar permiso a distintos programas de red a medida que los usamos. Esto al principio puede resultar un poco complicado o incluso hasta molesto.

Un FIREWALL Personal no impide por sí solo que entren troyanos, virus y gusanos a nuestro sistema. Lo ideal es que también tengamos instalado un buen antivirus residente en memoria, actualizado y bien configurado. Adicional mente es deseable tener al día todas las actualizaciones de Seguridad de Microsoft que se requieran. Ahora bien, no necesariamente nos servirá para evitar que ingresen a nuestro sistema contenidos no deseados.

En general, junto con un antivirus lo que debe esperar de un buen FIREWALL Personal son las siguientes características:

Que proteja su sistema de acceso no autorizado a través de Internet.
Capacidad de alertar de intentos de intrusión y mantener un registro para seguir sus pistas.
Cierto grado de protección frente a virus a través del correo electrónico.
Bloqueo de contenido peligroso en Internet: applets de Java, controles ActiveX, cookies, etc.
Filtrado al nivel de aplicación para conexiones hacia el exterior (usadas por caballos de Troya).
Cierta facilidad de instalación, configuración y uso.

Firewall's para descargar:

· PC Tools Firewall Plus
· Ashampoo FireWall
· Outpost Firewall Pro
· Ashampoo FireWall
· Online Armor Free
· Jetico Personal Firewall 2
· ZoneAlarm
· CA Firewall
· Sunbelt Personal Firewall

10 concejos practicos para principiantes

1.- Instalar puntualmente las actualizaciones que recomienden las casas de software. Debe prestarse especial atención a las actualizaciones correspondientes del sistema operativo (como, por ejemplo Windows) y a las aplicaciones que permiten la comunicación en Internet (navegadores, clientes de correo o los clientes de chat). Además, cuando se trata de productos de Microsoft es recomendable emplear regularmente la utilidad Windows Update para así automatizar el proceso de actualización.

2.- Utilizar un buen antivirus y actualizarlo regularmente.
A la hora de elegir un antivirus eficaz hay que tener en cuenta varios aspectos, entre los que destacan la periodicidad de las actualizaciones (que debe ser diaria) y el servicio de atención al cliente, capaz de resolver cualquier incidencia en muy poco tiempo. Asimismo, es recomendable que el antivirus esté certificado por las principales instituciones del sector.

3.- Realizar copias de seguridad para salvaguardar la información vital. Si no se poseen dispositivos específicos para llevar a cabo los backup los documentos y archivos más importante pueden copiarse en disquetes, en cuyo caso será muy útil usar alguna herramienta para comprimir la información (en formato ZIP o en otro similar). Otra opción, cada vez más asequible, es recurrir a una grabadora de CD-ROM.

4.- Crear un disco de arranque y guardalo en lugar seguro.
Si en algún momento se produce un problema a la hora de iniciar el sistema el disco de arranque será de gran utilidad. También facilitará la desinfección de los virus denominados de "boot" que hayan conseguido instalarse en nuestro PC y ante los que es necesario arrancar desde una unidad limpia.

5.- Establecer contraseñas seguras, largas y en las que no aparezcan palabras que pueden encontrarse en un diccionario. Al elegir una contraseña, una buena técnica consiste en emplear la primera letra de las palabras que forman una frase que se recuerde con facilidad. Así, por ejemplo, una contraseña en principio tan complicada de recordar
como: "npmmamt", puede corresponder al refrán: "No por mucho madrugar, amanece más temprano".

6.- Evitar el uso de archivos con formatos potencialmente peligrosos. Es recomendable no descargar o abrir -desde páginas web- ficheros adjuntos con extensión .EXE. A su vez, cuando se envía texto por e-mail es mejor utilizar archivos ASCII (creados con el block de notas, por ejemplo), para así cerrar la puerta a los virus de macro que pueden esconderse como documentos de Word. Si se necesita enviar texto con determinadas especificaciones (distintos tamaños, tipos de letra, etc.) puede grabarse con extensión "RTF" para así evitar posibles infecciones.

7.- Utilizar servidores webs seguros para las transacciones y el envío de información confidencial. En la práctica se puede saber si un servidor web está utilizando cifrado en la comunicación por la dirección URL, que deberá empezar por https. Además, mientras estemos en un sitio seguro el navegador mostrará -en la barra de estado inferior- el icono de un candado cerrado.

8.- Desconfiar de los archivos remitidos o solicitados por desconocidos. Una de las técnicas más utilizadas por los atacantes consiste en engañar a la víctima para que instale un troyano haciéndole creer que el archivo que ha recibido es alguna utilidad o fotografía. También puede darse el caso opuesto, es decir, que el atacante solicite algún fichero del sistema que supuestamente necesita para arreglar el ordenador. Sin embargo, en realidad el archivo solicitado es usado por el sistema para almacenar información confidencial, como la contraseña del buzón de correo.

9.- Configurar las opciones de seguridad de las diferentes aplicaciones para ajustarlas a nuestras necesidades y alcanzar el nivel de protección deseado. En Internet Explorer, por ejemplo, puede escogerse entre diferentes niveles de seguridad según la zona por la que se esté navegando, siendo recomendable utilizar el nivel intermedio o alto para Internet.

10.- Contemplar la posibilidad de instalar un Sistema de Alimentación Ininterrumpida (SAI). Mediante los citados sistemas se evita la pérdida de información por los cortes de fluido eléctrico, al tiempo que se protege el equipo de los problemas derivados de los picos y fluctuaciones de corriente.

Factores para tener en cuenta al elegir un router

Cuando se selecciona un router, deben coincidir las características del mismo con su propósito. Al igual que el switch, también deben considerarse las velocidades, los tipos de interfaz y el costo. Los factores adicionales para elegir un router incluyen:
Posibilidad de expansión
Medios
Características del sistema operativo

Posibilidad de expansión

Los dispositivos de red, como los routers y switches, forman parte tanto de las configuraciones físicas modulares como de las fijas. Las configuraciones fijas tienen un tipo y una cantidad específica de puertos o interfaces. Los dispositivos modulares tienen ranuras de expansión que proporcionan la flexibilidad necesaria para agregar nuevos módulos a medida que aumentan los requisitos. La mayoría de estos dispositivos incluyen una cantidad básica de puertos fijos además de ranuras de expansión. Se debe tener precaución al seleccionar las interfaces y los módulos adecuados para los medios específicos ya que los routers pueden utilizarse para conectar diferentes cantidades y tipos de red.

Características del sistema operativo

Según la versión del sistema operativo, el router puede admitir determinadas características y servicios, como por ejemplo:
Seguridad
Calidad de servicio (QoS)
Voz sobre IP (VoIP)
Enrutamiento de varios protocolos de capa 3
Servicios especiales como Traducción de direcciones de red (NAT) y Protocolo de configuración dinámica de host (DHCP)

Para la selección de dispositivos, el presupuesto es un detalle importante a tener en cuenta. Los routers pueden ser costosos según las interfaces y las características necesarias. Los módulos adicionales, como la fibra óptica, pueden aumentar los costos. Los medios utilizados para conectar el router deben admitirse sin necesidad de comprar módulos adicionales. Esto puede mantener los costos en un nivel mínimo.

Velocidad y tipos de puertos e interfaces

La necesidad de velocidad está siempre presente en un entorno LAN. Se encuentran disponibles computadoras más nuevas con NIC incorporadas de 10/100/1000 Mbps. La selección de dispositivos de Capa 2 que puedan ajustarse a mayores velocidades permite a la red evolucionar sin reemplazar los dispositivos centrales.

Al seleccionar un switch, es fundamental la elección del número y tipo de puerto. Hágase las siguientes preguntas: ¿Usted compraría un switch con:
Sólo los puertos suficientes para las necesidades actuales?
Una combinación de velocidades UTP?
Dos tipos de puerto, de UTP y de fibra?

Considere cuidadosamente cuántos puertos UTP se necesitarán y cuántos puertos de fibra se necesitarán. Del mismo modo, considere cuántos puertos necesitarán una capacidad de 1 Gbps y cuántos requerirán sólo anchos de banda de 10/100 Mbps. Tenga en cuenta además cuándo necesitará más puertos.

Factores que se deben considerar en la elección de un switch

Si bien existen varios factores que deben considerarse al seleccionar un switch, el próximo tema analizará dos de ellos: las características de la interfaz y el costo.

Costo

El costo de un switch se determina según sus capacidades y características. La capacidad del switch incluye el número y los tipos de puertos disponibles además de la velocidad de conmutación. Otros factores que afectan el costo son las capacidades de administración de red, las tecnologías de seguridad incorporadas y las tecnologías opcionales de conmutación avanzadas.

Al utilizar un simple cálculo de "costo por puerto", en principio puede parecer que la mejor opción es implementar un switch grande en una ubicación central. Sin embargo, este aparente ahorro en los costos puede contrarrestarse por el gasto generado por las longitudes de cable más extensas que se necesitan para conectar cada dispositivo de la LAN a un switch. Esta opción debe compararse con el costo generado al implementar una cantidad de switches más pequeños conectados a un switch central con una cantidad menor de cables largos.

Otra consideración en los costos es cuánto invertir en redundancia. El funcionamiento de toda la red física se ve afectada si existen problemas con un switch central único.

Existen varias formas de proporcionar redundancia. Podemos ofrecer un switch central secundario para que funcione simultáneamente con el switch central primario. También podemos proporcionar cableado adicional para suministrar múltiples interconexiones entre los switches. El objetivo de los sistemas redundantes es permitir que la red física continúe con su funcionamiento incluso si falla uno de los dispositivos.

Dispositivos de intranetwork

Para crear una LAN, necesitamos seleccionar los dispositivos adecuados para conectar el dispositivo final a la red. Los dos dispositivos más comúnmente utilizados son los hubs y los switches.

Hub

Un hub recibe una señal, la regenera y la envía a todos los puertos. El uso de hubs crea un bus lógico. Esto significa que la LAN utiliza medios de acceso múltiple. Los puertos utilizan un método de ancho de banda compartido y a menudo disminuyen su rendimiento en la LAN debido a las colisiones y a la recuperación. Si bien se pueden interconectar múltiples hubs, éstos permanecen como un único dominio de colisiones.

Los hubs son más económicos que los switches. Un hub generalmente se elige como dispositivo intermediario dentro de una LAN muy pequeña que requiera requisitos de velocidad de transmisión (throughput) lenta o cuando los recursos económicos sean limitados.

Switch

Un switch recibe una trama y regenera cada bit de la trama en el puerto de destino adecuado. Este dispositivo se utiliza para segmentar una red en múltiples dominios de colisiones. A diferencia del hub, un switch reduce las colisiones en una LAN. Cada puerto del switch crea un dominio de colisiones individual. Esto crea una topología lógica punto a punto en el dispositivo de cada puerto. Además, un switch proporciona ancho de banda dedicado en cada puerto y así aumenta el rendimiento de una LAN. El switch de una LAN también puede utilizarse para interconectar segmentos de red de diferentes velocidades.

Generalmente, los switches se eligen para conectar dispositivos a una LAN. Si bien un switch es más costoso que un hub, resulta económico al considerar su confiabilidad y rendimiento mejorados.

Existe una variedad de switches disponibles con distintas características que permiten la interconexión de múltiples computadoras en el entorno empresarial típico de una LAN.

5.6.1 desafio de enrutamiento de paquetes ip

en esta actividad se realiza el enrutamiento de paquetes para que los equipos se puedan comunicar con el servidor sin ningun problema