Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tipos de firewall
Cada computadora conectada a internet (y, hablando más genéricamente, a
cualquier red informática) es susceptible a ser víctima de un ataque de un
pirata informático. La metodología empleada generalmente consiste en barrer
la red (enviando paquetes de datos de manera aleatoria) en busca de una
máquina conectada, y luego buscar un «agujero» de seguridad, el cual
utilizará para acceder a los datos que allí se encuentren.
¿Qué es un Firewall?
La importancia de un Firewall
En este punto debemos tener en cuenta que un firewall sin otro tipo de
protección no garantiza una protección completa (de hecho, actualmente
nada garantiza seguridad 100% completa). Por ello, aunque nos encontremos
en redes protegidas, como es el caso de las redes empresariales y hasta de los
ISP, siempre debemos activar un firewall en nuestra computadora para tener
mayor protección.
Paso 1
Para lograr tener a nuestra disposición todas las opciones del Firewall de
Windows, nos desplazamos hasta el menú Inicio y pulsamos sobre Panel de
Control.
Paso 2
Cabe destacar que el firewall de Windows ofrece cobertura para tres tipos de
redes diferentes:
o Red Dominio.
o Red Pública.
o Red doméstica o de trabajo (Red Privada).
El tipo de red y los parámetros de protección serán seleccionados al momento
de conectarnos a la misma.
Entre las funciones con las que podemos contar en este apartado, es
importante señalar que tendremos la posibilidad de ajustar las opciones
predeterminadas por cada tipo de red por separado, además de
determinar si desactivamos el Firewall, el control de las notificaciones de
bloqueo o el bloqueo en un sólo paso de todas las conexiones entrantes.
Una de las características más interesantes del Firewall de Windows es la
posibilidad que nos brinda de emplear más de un perfil simultáneamente, es
decir, si nuestra computadora se encuentra conectada a una red de trabajo y a
una red del tipo pública al mismo tiempo, el Firewall será capaz de aplicar la
configuración que corresponda a las distintas conexiones entrantes, de
acuerdo al tipo de red desde la que provenga.
Paso 1
Paso 2
Paso 1
Paso 2
Paso 4
Si optamos por abrir sólo los puertos requeridos, por cierto la opción
recomendada, debemos pulsar sobre el botón “Nueva regla”, y en la ventana
que aparece pulsamos sobre “Puertos”, lo único que resta es indicarle al
Firewall de Windows los puertos que deseamos abrir.
Paso 5
Paso 6
De esta manera, cuando vayas a visitar una página web, en vez de establecer
una conexión directa entre tu navegador y ella puedes dar un rodeo y enviar y
recibir los datos a través de esta proxy. La página que visites no sabrá tu
IP sino la del proxy, y podrás hacerte pasar por un internauta de otro país
distinto al tuyo.
Los proxys son utilizados muy a menudo para acceder a servicios que tienen
bloqueado su contenido en determinado país. Por ejemplo, si una web no
ofrece determinado contenido en tu país pero sí en otro, haciéndote pasar por
un internauta de ese otro país puedes acceder a él.
Aún así, tampoco te tienes que lanzar de cabeza a los miles de proxys gratuitos
que hay por la red. Ten en cuenta que todos nuestros datos pasarán por sus
servidores, por lo que el anonimato que se les supone no siempre se cumple.
Lo mejor es desconfiar de las proxys web que no pertenezcan a empresas
de seguridad o que muestren demasiada publicidad.
Por último, ten en cuenta que lo único que hace un servidor proxy es
esconder tu IP. Esto quiere decir que no suelen eliminar ningún otro tipo de
identificador adicional que pueda revelar tu identidad, por lo que aunque tu IP
esté oculta, alguien con acceso a tu red y los datos que transmites podría
espiar tu tráfico.
Si quieres una seguridad mayor tendrás que ir a por una VPN. Las VPN o
redes privadas virtuales se diferencian de los proxys sobre todo en que cifran
todo el tráfico que pasa a través de ellas, algo que un proxy no hace. Por lo
tanto, al cifrar los datos, aunque tus comunicaciones fuesen interceptadas por
una agencia gubernamental u operadora no sería tan fácil obtener tus datos de
navegación. Aunque claro, la eficacia de la VPN depende también de cual
tengamos.
Vamos a recomendarte dos servicios proxy gratuitos con los que visitar páginas
de forma privada con tu navegador. El primero es el de Hide.me, una empresa
de seguridad que lleva desde 2012 ofreciendo una red privada virtual (VPN) de
pago y un proxy gratis bastante competente, puesto que lo utilizan como
demostración de lo fiables que son sus servicios de pago.
Internet en sus inicios no fue pensado para ser una red tan extensa, por ese
motivo se reservaron “sólo” 32 bits para direcciones, el equivalente
a 4.294.967.296 direcciones únicas, pero el hecho es que el número de
máquinas conectadas a Internet aumentó exponencialmente y las direcciones
IP se agotaban. Por ello surgió la NAT o Network Address Translation (en
castellano, Traducción de Direcciones de Red)
Dinámica
El router tiene asignadas varias direcciones IP públicas, de modo que cada
dirección IP privada se mapea usando una de las direcciones IP públicas que el
router tiene asignadas, de modo que a cada dirección IP privada le
corresponde al menos una dirección IP pública.
Cada vez que un host requiera una conexión a Internet, el router le asignará
una dirección IP pública que no esté siendo utilizada. En esta ocasión
se aumenta la seguridad ya que dificulta que un host externo ingrese a la red
ya que las direcciones IP públicas van cambiando.
Sobrecarga
La NAT con sobrecarga o PAT (Port Address Translation) es el más común de
todos los tipos, ya que es el utilizado en los hogares. Se pueden mapear
múltiples direcciones IP privadas a través de una dirección IP pública, con lo
que evitamos contratar más de una dirección IP pública. Además del ahorro
económico, también se ahorran direcciones IPv4, ya que aunque la subred
tenga muchas máquinas, todas salen a Internet a través de una misma
dirección IP pública.
Para poder hacer esto el router hace uso de los puertos. En los
protocolos TCP y UDP se disponen de 65.536 puertos para establecer
conexiones. De modo que cuando una máquina quiere establecer una
conexión, el router guarda su IP privada y el puerto de origen y los asocia a
la IP pública y un puerto al azar. Cuando llega información a este puerto
elegido al azar, el router comprueba la tabla y lo reenvía a la IP privada y
puerto que correspondan.
Solapamiento
Cuando una dirección IP privada de una red es una dirección IP pública en uso,
el router se encarga de reemplazar dicha dirección IP por otra para evitar el
conflicto de direcciones.
Ventajas de la NAT
Desventajas de la NAT