Professional Documents
Culture Documents
denegando las transmisiones de una red a la otra. Un uso típico es situarlo entre una red
local y la red Internet, como dispositivo de seguridad para evitar que los intrusos puedan
Un firewal es simplemente un filtro que controla todas las comunicaciones que pasan de una
red a la otra y en función de lo que sean permite o deniega su paso. Para permitir o denegar
una comunicación el firewal examina el tipo de servicio al que corresponde, como pueden ser
el web, el correo o el IRC. Dependiendo del servicio el firewall decide si lo permite o no.
De este modo un firewall puede permitir desde una red local hacia Internet servicios de web,
correo y ftp, pero no a IRC que puede ser innecesario para nuestro trabajo. También
podemos configurar los accesos que se hagan desde Internet hacia la red local y podemos
denegarlos todos o permitir algunos servicios como el de la web, (si es que poseemos un
servidor web y queremos que accesible desde Internet). Dependiendo del firewall que
tengamos también podremos permitir algunos accesos a la red local desde Internet si el
conecta entre la red y el cable de la conexión a Internet, o bien un programa que se instala
en la máquina que tiene el modem que conecta con Internet. Incluso podemos encontrar
ordenadores computadores muy potentes y con softwares específicos que lo único que hacen
Existen dos tipos de concepto de firewall: • Filtración del paquete: Por medio de reglas
pre-establecidas es posible controlar la transmisión de datos a través de los IP’s
(protocolos de la Internet) habilitados. Pudiendo, por ejemplo, bloquear completamente
los programas más nocivos para el computador como: software de mensajes
instantáneas, programas de cambio de archivo etc. Un firewall es sencillamente un filtro
capaz de controlar y examinar todas las comunicaciones, entrantes y salientes, que pasan de
una red a otra permitiendo o denegando el paso.
Como ya hemos dicho, un Firewall funciona definiendo una serie de autorizaciones para la
comunicación, tanto de entrada como de salida, mediante Reglas. Estas reglas se pueden hacer
teniendo en cuenta los puertos de comunicación, los programas o las IP de conexión.
Estas reglas pueden ser tanto restrictivas como permisivas, es decir, pueden ser reglas que
denieguen o autoricen las comunicaciones (de entrada, de salida o ambas) a un determinado
puerto, un determinado programa o una determinada IP.
TIPOS DE FIREWALL
Tipo Software: Son programas concebidos para realizar las mismas labores que
los de tipo hardware. Son más económicos y están pensados para pequeñas
empresas y usuarios domésticos. La inversión es pequeña y algunas veces como
el que veremos más adelante, gratuitos.
Firewall de Software
"Estos programas son los más comunes en los hogares, ya que a parte de resultar
mucho más económicos que el hardware, su instalación y actualización es más
sencilla. Eso sí, presentan algunos problemas inherentes a su condición:
consumen recursos del ordenador, algunas veces no se ejecutan correctamente o
pueden ocasionar errores de compatibilidad con otro software instalado.
INCONVENIENTES DE FIREWALL
Esto nos proporciona un gran nivel de seguridad y nos protege de muchos posibles ataques, pero
tiene 2 inconvenientes. Si nosotros usamos un programa que necesite comunicarse con Internet,
como puede ser el eMule, este necesitara que los puertos que utiliza para comunicarse no esten
cerrados, sino funcionará mal. Entonces nosotros deberemos decir al Firewall que programas
permitimos que envien datos desde nuestro ordenador. Normalmente el Firewall detecta que el
programa quiere comunicarse a traves de un determinado puerto y lo que hace es preguntar al
usuario si desea permitirlo. Nosotros decidiremos si el programa es de confianza y necesitamos que
pueda comunicarse con Internet. De esto podemos deducir los dos inconvenientes de un firewall:
traves de él.
Con el firewall, estamos evitando muchos posibles problemas de seguridad. Si entro algun
virus o troyano en nuestro ordenador este no podra comunicarse con el exterior, enviando
posible informacion privada de nuestor ordenador a algun intruso malintencionado. Todo
esto a no ser que seamos descuidados y cuando el firewall nos pregunte si le permitimos su
comunicacion le digamos que si (esto hace referencia al inconveniente (1).
Pero por tener un Firewall no vamos a estar seguros al 100% ni mucho menos. Por ejemplo,
todos tenemos un navegador instalado e inevitablemente necesita comunicarse con Internet.
Tambien podemos usar programas como eMule que tambien se comunican con Internet.
Esto implica un factor importante a tener en cuenta: podria ser que un hacker encuentre
algun agujero de seguridad en el eMule y logre introducirse en nuestro ordenador. La
moraleja es que da igual que tengamos instalado nuestro super Firewall si los programas que
se conectan a Internet son un atentico coladero. Buen ejemplo es el caso de Internet
Explorer, que ha tenido fallos de seguridad muy graves. Aunque no nos alarmemos, el tema
de la seguirdad se esta empezando a tomar en serio y no es facil que un hacker encuentre un
fallo de seguridad y llegue a explotarlo. Esto hace referencia al inconveniente (2).