Documentos de Académico
Documentos de Profesional
Documentos de Cultura
que deje de funcionar o hasta robar informacin personal, como contraseas nmeros de tarjeta de crdito. Qu es un firewall? Cmo funciona un firewall? Qu firewalls existen? Animacin
Qu es un firewall?
En la actualidad, un firewall es una herramienta indispensable para proteger nuestra conexin a Internet. El hecho de hacer uso de una conexin a Internet puede ser causa de mltiples ataques a nuestro equipo de cmputo desde el exterior, cuanto ms tiempo estemos en lnea, mayor es la probabilidad de que la seguridad de nuestro sistema se vea comprometida por un intruso desconocido Por lo tanto, ya no solamente es necesario tener instalado y actualizado un software antivirus y un software antispyware sino tambin es totalmente recomendable mantener instalado y actualizado un software de firewall. Un firewall es un sistema diseado para impedir el acceso no autorizado o el acceso desde una red privada. Pueden implementarse firewalls en hardware, software o en ambos. Los firewalls se utilizan con frecuencia para impedir que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet. El firewall personal protege al equipo frente a ataques de Internet, contenidos Web peligrosos, anlisis de puertos y otros comportamientos de naturaleza sospechosa.
radio para poder escucharla, tenemos que utilizar el mismo puerto de comunicaciones que el equipo al que nos queremos conectar. Un firewall, como ya se ha descrito, intercepta todos y cada uno de los paquetes destinados a nuestro equipo y los procedentes de l, realizando este trabajo antes de que algn otro servicio los pueda recibir. De lo anterior podemos concluir que un firewall puede controlar todas las comunicaciones de un sistema a travs de Internet. Se dice que un puerto de comunicaciones est abierto si el sistema devuelve una respuesta al llegar un paquete de peticin de establecimiento de conexin. En caso contrario el puerto se considera cerrado y nadie puede conectarse a l. El punto fuerte de un firewall reside en que al analizar cada paquete que fluye a travs del mismo, puede decidir si lo deja pasar en uno u otro sentido, y puede decidir si las peticiones de conexin a determinados puertos deben responderse o no. Por ejemplo, si en nuestro equipo tenemos alojada una pgina Web personal podemos configurar un firewall para que slo permita las comunicaciones a travs del puerto de Web (puerto 80 y utiliza el protocolo HTTP), ya que es el nico puerto que necesitamos. En el intercambio de datos a travs de Internet los paquetes contienen un bit de ACK (acknowledgement o reconocimiento), a travs de cual se puede determinar si un paquete procede de una conexin ya establecida o es un intento de penetracin externa. De esta forma es relativamente sencillo que un firewall pueda dejar pasar aquellas comunicaciones que el sistema interno haya establecido. Los firewalls tambin se caracterizan por su capacidad para mantener un registro detallado de todo el trfico e intentos de conexin que se producen (lo que se conoce como un log). Estudiando los registros o logs es posible determinar los orgenes de posibles ataques y descubrir patrones de comunicacin que identifican ciertos programas maliciosos. Slo los usuarios con privilegios administrativos pueden acceder a estos registros, pero es una caracterstica que se le puede exigir a estas aplicaciones.
Qu firewalls existen?
En el mercado existe una gran variedad de distribuidores de firewalls. Algunos de los ms importantes son los siguientes: ZoneAlarm - Zone Labs http://www.zonelabs.com Norton Personal Firewall - Symantec Corp. http://www.symantec.com Tiny Personal Firewall - Tiny Software Inc.
http://www.tinysoftware.com Panda Platinum Internet Security - Panda Software http://www.pandasoftware.com F-Secure Internet Security - F-Secure http://www.f-secure.com Personal Firewall Plus - McAfee http://www.mcafee.com eTrust EZ Firewall - Computer Associates http://www.ca.com Revisin histrica Liberacin original: 2 de agosto de 2005 ltima revisin: septiembre de 2009 El Departamento de Seguridad en Computo/UNAM-CERT agradece el apoyo en la elaboracin y revisin de este documento a: Jess Ramn Jimnez Rojas Roco del Pilar Soto Astorga Para mayor informacin acerca de ste documento de seguridad contactar a: UNAM CERT Equipo de Respuesta a Incidentes UNAM Departamento de Seguridad en Cmputo DGSCA - UNAM E-Mail: seguridad@seguridad.unam.mx http://www.cert.org.mx http://www.seguridad.unam.mx ftp://ftp.seguridad.unam.mx Tel: 56 22 81 69 Fax: 56 22 80 43