Cortafuegos físicos y lógicos

¿Qué es un cortafuegos?

Es un sistema tecnológico cuya misión es la de dar paso o prohibir conexiones entre equipos informáticos, en base a una serie de reglas preestablecidas.

Dicho sistema puede tener forma, indistintamente, tanto de hardware (o físicos) como de software (o lógicos), o bien una combinación de ambos:

·         Físicos: Pueden venir integrados en los routers o ser dispositivos independientes situados entre el punto de acceso a Internet y el switch que se encarga de distribuir la conexión entre los ordenadores de una misma intranet. Muy usados en instituciones y grandes empresas.

·         Lógicos: La alternativa más usada por los usuarios de a pie; sólo protegen el ordenador en el que están instalados, y en muchos casos vienen integrados en el propio sistema operativo sin que eso impida sustituirlos por cortafuegos de terceros.

 

Limitaciones de los firewalls

Las limitaciones principales de un firewall son las siguientes:

  • Un firewall en principio es probable que no nos pueda proteger contra ciertas vulnerabilidades internas. Por ejemplo, cualquier usuario puede borrar el contenido de un ordenador sin que el firewall lo evite, introducir un USB en el ordenador y robar información, etc.
  • Los firewalls solo nos protegen frente a los ataques que atraviesen el firewall. Por lo tanto, no puede repeler la totalidad de ataques que puede recibir nuestra red o servidor.

¿Para qué sirve un firewall?

Básicamente la función de un firewall es proteger los equipos individuales, servidores o equipos conectados en red contra accesos no deseados de intrusos que nos pueden robar datos confidenciales, que nos pueden hacer perder información valiosa o incluso denegar servicios en nuestra red.

  • Preservar nuestra seguridad y privacidad.
  • Para proteger nuestra red doméstica o empresarial.
  • Para tener a salvo la información almacenada en nuestra red, servidores u ordenadores.
  • Para evitar intrusiones de usuarios no deseados en nuestra red y ordenador. Los usuarios no deseados tanto pueden ser hackers como usuarios pertenecientes a nuestra misma red.

¿Cómo funcionan?

En ambos casos, la tarea del cortafuegos "permanece a la escucha" de qué paquetes de información tratan de salir o entrar de nuestro equipo. El bloqueo puede realizarse en base a diversos criterios, como la IP a la que están destinados, el tipo de puerto usado para enviarlos o la aplicación de origen de los mismos.

Uno de los aspectos más complejos del uso de los cortafuegos reside en su configuración, en decidir qué tipo de conexiones se bloquean y cuáles no. Así, una configuración demasiado restrictiva puede bloquear conexiones legítimas y provocar un mal funcionamiento de nuestro software, pero una demasiado permisiva puede convertir el cortafuegos en algo irrelevante.

Comentarios

Entradas populares de este blog

Comprobación de integridad de archivos y directorios

Trampas y simulador de sesión