Windows, a partir de su versin XP Service Pack 2, incluye el centro de seguridad, destinado a ayudar al usuario a mantener controlada y segura su computadora.

Tiene las actualizaciones automticas, que mantienen al da el sistema operativo con los ltimos parches que libera Microsoft. Tambin incluye un monitoreo acerca de la actualizacin del antivirus, y un firewall. Primero, vamos a ver qu es un firewall, o cortafuegos como suelen traducirlo en algunos libros de origen espaol. Se trata de una aplicacin que limita el acceso a la computadora desde el exterior, o sea desde la Web o desde cualquier otra maquina conectada a la red. Por ello, si la computadora tiene acceso a Internet, un firewall es una herramienta esencial para prevenir el acceso sin permiso de un hacker, o de un programa que intente tomar el control de la misma. Sin el firewall, tu computadora podra estar seriamente comprometida en cuestin de minutos navegando en la Web. Y esto se debe a la cantidad cada da ms alta de programas que se encuentran escaneando constantemente las computadoras conectadas a Internet, en busca de agujeros vulnerables por donde colarse. En el caso de las computadoras que en un hogar se hallan conectadas a la Web a travs de una conexin de banda ancha y comparten esta conexin con otras computadoras en la casa a travs de un router, este ultimo dispositivo cuenta con una proteccin adicional, incluida en la lgica del mismo, lo cual aumenta el grado de aislamiento del equipo frente a un posible ataque. En este caso, el firewall de Windows seria una segunda capa de proteccin frente a los hackers. Ahora Cmo saber si el firewall esta activado y funcionando en tu computadora? Hac clic en el botn de Inicio, Mi PC, Mis Sitios de Red. En el apartado de la izquierda, clic en Ver Conexiones de Red, y luego clic en Cambiar Configuracin de Firewall de Windows. En la siguiente ventana que se abre, podes cambiar el estado del mismo. Verific que la casilla Activado se encuentre marcada. De esta manera, tu mquina estar protegida frente a ataques provenientes del exterior. Una recomendacin: hay ciertos programas en la computadora que pueden necesitar acceso desde afuera, como un programa para bajar pelculas o msica. En ese momento, el Firewall de Windows te solicitar tu permiso para ese acceso externo. Si lo autorizs, se convertir en una excepcin, tomar nota del mismo, y permitir el acceso externo solo para ese programa. De esta manera, podrs navegar ms seguro, sabiendo que tu maquina esta invisible para los ataques que provengan desde el exterior de la misma.

Accediendo al Firewall de Windows 7

Para cambiar la configuracin del cortafuegos, primeramente ingresamos a ste. Para ello, nos dirigimos al men Inicio y elegimos la opcin Panel de control, luego seleccionamos Sistema de seguridad y por ltimo, Firewall de Windows . Podemos notar que al realizar esta accin, aparecer una ventana emergente con opciones de configuracin del Firewall, as como, la opcin de activarlo o desactivarlo, y ordenes para bloquear las entradas y salidas de y hacia nuestra PC.

Figura 2: Firewall de Windows 7

Opciones de configuracin del firewall de Windows 7

El cortafuegos de Windows 7 cuenta con tres opciones de configuracin diferentes. Estas opciones, dependen de la red que tengamos en casa y son las siguientes:

Red dominio. Red pblica. Red domstica o de trabajo.

Cada una de ellas, cuenta con diferentes caractersticas que se adaptan a nuestras necesidades de conexin con una red. De esta manera, podemos seleccionar el tipo de conexin que requerimos para nuestro PC, segn el nivel de seguridad que deseemos.

Creando reglas de conexin

Figura 3: Reglas de conexin

Las reglas de conexin de nuestro Firewall, nos permiten crear rdenes para que el equipo pueda bloquear o permitir diferentes tipos de conexiones personalizadas. Para crear reglas de conexin, hacemos lo siguiente: Nos ubicamos en la ventana principal del panel del Firewall de Windows 7. Una vez all, nos dirigimos a la seccin Panel de control y pulsamos sobre configuracin avanzada. Seguidamente, se desplegar una ventana emergente en donde podemos visualizar las opciones para crear reglas de conexin. La orden del centro es la que vamos a escoger y es la que dice Ver y crear reglas de Firewall. Una vez hecho esto, slo debemos seleccionar las reglas de entrada y salida, as como, especificar sus caractersticas y aceptar los cambios. Windows 7 ofrece una nueva funcin para definir el rango de puertos para las conexiones entrantes, as que es muy conveniente revisarlas para aumentar el nivel de seguridad de nuestro sistema.

Registro de eventos del Firewall de Windows 7

Cada vez que se produce un incidente por pequeo que este sea, el cortafuegos lo registra mediante un log, almacenando todas las acciones tomadas por el sistema, ya sea un bloqueo de conexin o cualquier otra actividad. El Firewall de Windows 7, permite visualizar de forma simple y amigable estos registros para poder analizar las incidencias de bloqueo y tomar acciones en contra de actividades maliciosas. Para acceder a esta funcin, realizamos lo siguiente: Nos dirigimos al men Inicio y seleccionamos Registro de aplicaciones y servicios. Despus, escogemos la opcin Microsoft, luego, Windows y por ltimo, Windows firewall advanced security.

Figura 4: Configurando Firewall de windows 7

Al realizar esta accin, podremos ver que se despliega una ventana emergente en nuestra pantalla. Dicha ventana emergente, cuenta con todos los incidentes ocurridos en el Firewall de manera organizada y permite filtrar dichas incidencias para visualizar cmodamente las que nos interesen. Tambin, podemos guardar la informacin y exportarla para utilizarla en informes de seguridad de nuestro sistema.

INTRODUCCIN

FIREWALLS "Los ataques a maquinas conectadas a Internet se incrementaron en un 260% desde 1994, se calcula una perdida de 1.290 millones de dolares anuales solo en los EEUU" En la era de la informacion, las ideas, datos y archivos en su red son probablemente lo mas valioso que su empresa posee. Piense acerca de sus listas de clientes y registros de accionistas, transacciones comerciales y material de marketing, estrategias de comercializacion y diseo de productos.

En la actualidad, las organizaciones son cada vez ms dependientes de sus redes informticas y un problema que las afecte, por mnimo que sea, puede llegar a comprometer la continuidad de las operaciones. La falta de medidas de seguridad en las redes es un problema que est en crecimiento. Cada vez es mayor el nmero de atacantes y cada vez estn ms organizados, por lo que van adquiriendo da a da habilidades ms especializadas que les permiten obtener mayores beneficios. Tampoco deben subestimarse las fallas de seguridad provenientes del interior mismo de la organizacin. La propia complejidad de la red es una dificultad para la deteccin y correccin de los mltiples y variados problemas de seguridad que van apareciendo. En medio de esta variedad, han ido aumentando las acciones poco respetuosas de la privacidad y de la propiedad de recursos y sistemas. "Hackers", "crakers", entre otros, han hecho aparicin en el vocabulario ordinario de los usuarios y de los administradores de las redes Virus, programas espa, troyanos, backdoors... Las amenazas cada vez son ms numerosas y peligrosas. Extremar las precauciones y mantener elantivirus actualizado no puede ser suficiente. Aqui te acercamos a los Firewalls, es una opcin de seguridad que te puede evitar algunos sustos.

OBJETIVO GENERAL Comprender que es un firewall, su importancia en el mundo de la seguridad de los sistemas de computo, los beneficios que se obtienen, las limitaciones, las polticas, los costos de los firewalls.

CONCEPTO DE FIREWALLS (mURO DE FUEGO) Es un sistema o grupo de sistemas que impone una poltica de seguridad entre la organizacin de red privada y el Internet. Es un mecanismo para restringir acceso entre la Internet y la red corporativa interna. Tpicamente se instala un firewall en un punto estratgico donde una red (o redes) se conectan a la Internet. Un buen Firewall para Internet puede ayudarle a impedir que extraos accedan a su PC desde Internet. Los Firewalls pueden ser de dos tipos, desoftware o de hardware, y proporcionan una frontera de proteccin que ayuda a mantener fuera a los invasores no deseados de Internet. La existencia de un firewall en un sitio Internet reduce considerablemente las probabilidades de ataques externos a los sistemas corporativos y redes internas, adems puede servir para evitar que los propios usuarios internos comprometan la seguridad de la red al enviar informacin peligrosa (como passwords no encriptados o datos sensitivos para la organizacin) hacia el mundo externo. Si el Firewall "observa" alguna actividad sospechosa: que alguien de fuera est intentando acceder a nuestro Pc o que algn programa espa trate de enviar informacin sin consentimiento, el Firewall nos advertir con una alarma en el sistema. Para entender el funcionamiento de este sistema, debes saber que el ordenador dispone de varias puertas de salida y entrada cuando se conecta a Internet. stas se llaman puertos y cada servicio que utilizas se sirve de un puerto diferente: Los navegadores de internet necesitan el puerto 80, los programas FTP el 21, etc... En general tenemos todos los puertos abiertos. ORIGEN DE LA PALABRA FIREWALLS El concepto de firewall proviene de la mecnica automotriz, donde se lo considera una lmina protectora / separadora entre el habitculo de un vehculo y las partes combustibles del motor, que protege a sus pasajeros en caso de incendio. Anlogamente, un firewall, en un sentido ms informtico, es un sistema capaz de separar el habitculo de nuestra red, o sea, el rea interna de la misma, del posible incendio de crackers que se producira en ese gran motor que es internet. Por qu un firewall?

Bsicamente la razn para la instalacin de un firewall es casi siempre la misma: proteger una red privada contra intrusos dentro de un esquema de conectividad a Internet. En la mayora de los casos, el propsito es prevenir el acceso de usuarios no autorizados a los recursos computacionales en una red privada y a menudo prevenir el trfico no autorizado de informacin propietaria hacia el exterior. Objetivo de un Firewalls Un firewall sirve para mltiples propsitos, entre otros podemos anotar los siguientes: - Restriccin de entrada de usuarios a puntos cuidadosamente controlados de la red interna. - Prevencin ante los intrusos que tratan de ganar espacio hacia el interior de la red y los otros esquemas de defensas establecidos. - Restriccin de uso de servicios tanto a usuarios internos como externos. - Determinar cules de los servicios de red pueden ser accesados dentro de sta por los que estn fuera, es decir, quin puede entrar a utilizar los recursos de red pertenecientes a la organizacin. Todo el trfico que viene de la Internet o sale de la red corporativa interna pasa por el firewall de tal forma que l decide si es aceptable o no. Beneficios de un firewall Administra los accesos posibles del Internet a la red privada. Protege a los servidores propios del sistema de ataques de otros servidores en Internet. Permite al administrador de la red definir un "choke point" (embudo), manteniendo al margen los usuarios noautorizados, prohibiendo potencialmente la entrada o salida al vulnerar los servicios de la red. Ofrece un punto donde la seguridad puede ser monitoreada. Ofrece un punto de reunin para la organizacin. Si una de sus metas es proporcionar y entregar servicios informacin a consumidores, el firewall es ideal para desplegar servidores WWW y FTP. Limitacin de un Firewalls Puede nicamente autorizar el paso del trafico, y l mismo podr ser inmune a la penetracin. Desafortunadamente, este sistema no puede ofrecer proteccin alguna una vez que el agresor lo traspasa o permanece en torno a ste. No puede proteger contra aquellos ataques que se efecten fuera de su punto de operacin. No puede proteger de las amenazas a que est sometido por traidores o usuarios inconscientes. No puede prohibir que los traidores o espas corporativos copien datos sensitivos y los substraigan de la empresa. No puede proteger contra los ataques de la "Ingeniera Social", por ejemplo un Hacker que pretende ser un supervisor o un nuevo empleado despistado. No puede proteger contra los ataques posibles a la red interna por virus informativos a travs de archivos y software. . Costo del firewall. Cunto puede ofrecer una organizacin por su seguridad?.

Un simple paquete de filtrado puede tener un costo mnimo. Un firewall casero. Un sistema comercial. Finalmente requiere de soporte continuo para la administracin, mantenimiento general, actualizacin de software, reparacin de seguridad, e incidentes de manejo. Cmo funciona? Un Firewall funciona, en principio, denegando cualquier trfico que se produzca cerrando todos los puertos de nuestro PC o medios de comunicacion . En el momento que un determinado servicio o programa intente acceder al ordenador nos lo har saber. Podremos en ese momento aceptar o denegar dicho trfico, pudiendo asimismo hacer (para no tener que repetir la operacin cada vez) "permanente" la respuesta hasta que no cambiemos nuestra poltica de aceptacin.

Tambin puedes optar por configurar el Firewall de manera que reciba sin problemas cierto tipo de datos (chat o correo, por ejemplo) y que filtre el resto de posibilidades. Un firewall puede ser un dispositivo software o hardware, es decir, un aparatito que se conecta entre la red y el cable de la conexin a Internet, o bien un programa que se instala en la mquina que tiene el modem que conecta con Internet. Windows XP cuenta con un Firewall, aunque muy sencillo. Slo te permite filtrar la informacin que entra en tu ordenador, no la que sale.

FACTORES QUE NO HACEN DESEABLE UNA FIREWALL INEFICIENTE: el firewall se convierte en un cuello de botella de toda la estructura y debe poseer por lo tanto una eficiencia en la manipulacin de los streams de paquetes que sea igual o superior a la del enrutador que maneja tal enlace.

MUCHAS VECES NO SON TRANSPARENTES A LA OPERACIN DEL USUARIO: debido a su diseo, algunos de estos modelos no son tan transparentes a la operacin del sistema, complican la administracin del sistema de comunicacin (usualmente tienen interfaces de manejo propietarias). Algunos modelos basados en "proxies" pueden ser muy seguros, pero algunos de ellos requieren versiones modificadas de los aplicativos, llevando los a ser poco deseables para montajes masivos. . CONCLUSION Como hoy por hoy no existe solucin tcnica frente a un ataque de denegacin de servicio, la conclusin de este tema es que las infraestructuras de Internet representan el punto ms dbil de la seguridad global en Internet. No en vano el Congreso de los Estado Unidos ha decidido invertir 900 millones de dlares en la investigacin y desarrollo de nuevas soluciones de seguridad para la Red. Es urgente redisear una infraestructura desarrollada hace 30 aos para uso militar y acadmico contemplando mecanismos de seguridad pensados para soportar las amenazas de destruccin fsica de los sistemas.