Firewalls personales Un firewall es un programa que ayuda a proteger tu equipo de intrusos que podran intentar eliminar informacin, hacer

que deje de funcionar o hasta robar informacin personal, como contraseas nmeros de tarjeta de crdito. Qu es un firewall? Cmo funciona un firewall? Qu firewalls existen? Animacin

Qu es un firewall?
En la actualidad, un firewall es una herramienta indispensable para proteger nuestra conexin a Internet. El hecho de hacer uso de una conexin a Internet puede ser causa de mltiples ataques a nuestro equipo de cmputo desde el exterior, cuanto ms tiempo estemos en lnea, mayor es la probabilidad de que la seguridad de nuestro sistema se vea comprometida por un intruso desconocido Por lo tanto, ya no solamente es necesario tener instalado y actualizado un software antivirus y un software antispyware sino tambin es totalmente recomendable mantener instalado y actualizado un software de firewall. Un firewall es un sistema diseado para impedir el acceso no autorizado o el acceso desde una red privada. Pueden implementarse firewalls en hardware, software o en ambos. Los firewalls se utilizan con frecuencia para impedir que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet. El firewall personal protege al equipo frente a ataques de Internet, contenidos Web peligrosos, anlisis de puertos y otros comportamientos de naturaleza sospechosa.

Cmo funciona un firewall?

Un firewall constituye una especie de barrera delante de nuestro equipo, esta barrera examina todos y cada uno de los paquetes de informacin que tratan de atravesarlo. En funcin de reglas previamente establecidas, el firewall decide qu paquetes deben pasar y cules deben ser bloqueados. Muchos tipos de firewalls son capaces de filtrar el trfico de datos que intenta salir de nuestra red al exterior, evitando as que los diferentes tipos de cdigo malicioso como caballos de Troya, virus y gusanos, entre otros, sean efectivos. El firewall acta de intermediario entre nuestro equipo (o nuestra red local) e Internet, filtrando el trfico que pasa por l. Todas las comunicaciones de Internet se realizan mediante el intercambio de paquetes de informacin, que son la unidad mnima de datos transmitida por la red. Para que cada paquete pueda llegar a su destino, independientemente de donde se encuentren las mquinas que se comunican, debe llevar anexada la informacin referente a la direccin IP de cada mquina en comunicacin, as como el puerto a travs del que se comunican. La direccin IP de un dispositivo lo identifica de manera nica dentro de una red. El puerto de comunicaciones es una abstraccin lgica que podramos comparar con la frecuencia en una emisin radiofnica: del mismo modo en que tenemos que sintonizar la frecuencia en que se transmite una emisin de

radio para poder escucharla, tenemos que utilizar el mismo puerto de comunicaciones que el equipo al que nos queremos conectar. Un firewall, como ya se ha descrito, intercepta todos y cada uno de los paquetes destinados a nuestro equipo y los procedentes de l, realizando este trabajo antes de que algn otro servicio los pueda recibir. De lo anterior podemos concluir que un firewall puede controlar todas las comunicaciones de un sistema a travs de Internet. Se dice que un puerto de comunicaciones est abierto si el sistema devuelve una respuesta al llegar un paquete de peticin de establecimiento de conexin. En caso contrario el puerto se considera cerrado y nadie puede conectarse a l. El punto fuerte de un firewall reside en que al analizar cada paquete que fluye a travs del mismo, puede decidir si lo deja pasar en uno u otro sentido, y puede decidir si las peticiones de conexin a determinados puertos deben responderse o no. Por ejemplo, si en nuestro equipo tenemos alojada una pgina Web personal podemos configurar un firewall para que slo permita las comunicaciones a travs del puerto de Web (puerto 80 y utiliza el protocolo HTTP), ya que es el nico puerto que necesitamos. En el intercambio de datos a travs de Internet los paquetes contienen un bit de ACK (acknowledgement o reconocimiento), a travs de cual se puede determinar si un paquete procede de una conexin ya establecida o es un intento de penetracin externa. De esta forma es relativamente sencillo que un firewall pueda dejar pasar aquellas comunicaciones que el sistema interno haya establecido. Los firewalls tambin se caracterizan por su capacidad para mantener un registro detallado de todo el trfico e intentos de conexin que se producen (lo que se conoce como un log). Estudiando los registros o logs es posible determinar los orgenes de posibles ataques y descubrir patrones de comunicacin que identifican ciertos programas maliciosos. Slo los usuarios con privilegios administrativos pueden acceder a estos registros, pero es una caracterstica que se le puede exigir a estas aplicaciones.

Qu firewalls existen?
En el mercado existe una gran variedad de distribuidores de firewalls. Algunos de los ms importantes son los siguientes: ZoneAlarm - Zone Labs http://www.zonelabs.com Norton Personal Firewall - Symantec Corp. http://www.symantec.com Tiny Personal Firewall - Tiny Software Inc.

http://www.tinysoftware.com Panda Platinum Internet Security - Panda Software http://www.pandasoftware.com F-Secure Internet Security - F-Secure http://www.f-secure.com Personal Firewall Plus - McAfee http://www.mcafee.com eTrust EZ Firewall - Computer Associates http://www.ca.com Revisin histrica Liberacin original: 2 de agosto de 2005 ltima revisin: septiembre de 2009 El Departamento de Seguridad en Computo/UNAM-CERT agradece el apoyo en la elaboracin y revisin de este documento a: Jess Ramn Jimnez Rojas Roco del Pilar Soto Astorga Para mayor informacin acerca de ste documento de seguridad contactar a: UNAM CERT Equipo de Respuesta a Incidentes UNAM Departamento de Seguridad en Cmputo DGSCA - UNAM E-Mail: seguridad@seguridad.unam.mx http://www.cert.org.mx http://www.seguridad.unam.mx ftp://ftp.seguridad.unam.mx Tel: 56 22 81 69 Fax: 56 22 80 43