Seguridad – El Firewall

Seguridad – El Firewall

Seguimos una serie de capítulos de seguridad con aspectos técnicos, muy recomendables y aptos para todo público, tanto si éres un usuarios cómo un autónomo, pyme o gran empresa. En éste segundo capítulo, El Firewall.

El firewall o cortafuegos es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se trata de un dispositivo, conjunto de dispositivos, software o ambos, configurados para permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios.

En pocas palabras, un cortafuegos le dice a las conexiones entrantes si pueden pasar, cuáles y hacia que programa… y a las salientes, lo mismo, pero a la inversa.

¿Porqué es bueno tener un firewall…o dos?

Es bueno porque nos permite filtrar TODO el tráfico hacia/desde nuestro ordenador, controlando en todo momento las conexiones y evitando con ello, la intromisión no deseada de alguien con más conocimientos que nosotros a nuestra máquina o el robo de datos.

¿Que tipos de cortafuegos hay?

Te recomendamos tener un Firewall... o dos
Te recomendamos tener un Firewall… o dos

Por software (programas) o por hardware (dispositivos). Ventajas e inconvenientes según disponibilidad económica y conocimiento. Por software es tremendamente más económico pero muy ineficaz si no se sabe para que sirve. Por hardware puede enviarse preconfigurado, pero requerirá el ajuste personalizado, por lo general, a los requerimientos de empresa.

Una solución muy buena es utilizar un ordenador intermedio. Sobre el se carga una distribución GNU/Linux que se domine y éste gestiona las conexiones a través de IP Tables. A su vez, cada ordenador (asumiendo que corren bajo Windows), tendrán un firewall por software. Este ordenador antiguo funcionaría de «policía», evitando posibles intrusiones. Probablemente se requiera mano de obra cualificada para ésta configuración, una mezcla entre software y hardware económica para la empresa y con alta efectividad.

¿Quién controla al cortafuegos?

Asumiendo que utilizamos un cortafuegos por software, éstos suelen traer por defecto configuraciones para hacerle la vida más amable al usuario. Sucede que en la mayoría de los casos, el cortafuegos se vuelve «muy preguntón» y ante ésto, muchas personas marcan la opción de «SI ó PERMiTIR TODO». A partir de aquí, tener el cortafuegos es inútil, puesto que acabamos de anular su trabajo.

Nuestra recomendación es que dediques un poco de tiempo a su configuración. Cuando lo domine y éste haya aprendido lo esencial del uso cotidiano del ordenador, agradecerá que le pregunte si quiere instalar ésto o lo otro.

Tuvimos una incidencia con una máquina bajo Windows. Instalamos un programa que genera emoticonos (ésas caritas y muñequitos para los programas de mensajería) Al finalizar la instalación, el firewall que usamos (Comodo Firewall) nos advirtió de intentos de conexión hacia una IP determinada y posible malware. De inmediato bloqueamos el tráfico saliente y sin ejecutar NADA, ésta instalación nos había cambiado los buscadores de los navegadores, instaló otro programa no solicitado e incluso no se dejaba desinstalar, lo que se llama «la alegría de la huerta». Estuvimos más de cuatro horas para limpiar totalmente la máquina. Y ésta vez, el antivirus no nos advirtió de nada, lo que indica que también pudo con él. Razón de más para tener un firewall.

Limitaciones de un cortafuegos

Hay que tener claro que un cortafuegos no es la panacea total. Las limitaciones se desprenden de la misma definición del cortafuegos: filtro de tráfico.

Cualquier tipo de ataque informático que use tráfico aceptado por el cortafuegos (por usar puertos TCP abiertos expresamente, por ejemplo) o que sencillamente no use la red, seguirá constituyendo una amenaza:

  • Un cortafuegos no puede proteger contra aquellos ataques cuyo tráfico no pase a través de él.
  • El cortafuegos no puede proteger de las amenazas a las que está sometido por ataques internos o usuarios negligentes. El cortafuegos no puede prohibir a espías corporativos copiar datos sensibles en medios físicos de almacenamiento (discos, memorias, etc.) y sustraerlas del edificio.
  • El cortafuegos no puede proteger contra los ataques de ingeniería social.
  • El cortafuegos no puede proteger contra los ataques posibles a la red interna por virus informáticos a través de archivos y software.
  • La solución real está en que la organización debe ser consciente en instalar software antivirus en cada máquina para protegerse de los virus que llegan por cualquier medio de almacenamiento u otra fuente.
  • El cortafuegos no protege de los fallos de seguridad de los servicios y protocolos cuyo tráfico esté permitido. Hay que configurar correctamente y cuidar la seguridad de los servicios que se publiquen en Internet.
Te recomendamos tener un Firewall... o dos
Te recomendamos tener un Firewall… o dos

En éste último decenio hemos probado muchos cortafuegos. El KPF (Kerio Personal Firewall) fue el más personalizable de todos sin dudarlo. También usamos el OutPost de Agnitum con meridiana efectividad, aunque no nos convenció. Los cambios tecnológicos conllevaron un cambio de políticas y bajo Windows, usamos los productos de COMODO, muy recomendables en todos los aspectos. De hecho, leíamos una revisión muy interesante de Matousec, donde la suite de COMODO INTERNET SECURITY es la primera en un chart de aplicaciones que superan 148 tests relacionados. Son cosas que convencen, ¿verdad?. Ahora, con Windows 10, el firewall que trae por defecto el sistema operativo, bien configurado y entendido, es una herramienta eficaz y eficiente.

Algunos fragmentos están extraidos de Wikipedia

Algunos Cortafuegos con versiones gratuitas o de prueba:

COMODO (recomendable la suite completa)

Kaspersky

BitDefender

H2Ole

Deja un comentario

A %d blogueros les gusta esto: