Cortafuegos físicos y lógicos
Es un sistema tecnológico cuya
misión es la de dar paso o prohibir conexiones entre equipos informáticos, en
base a una serie de reglas preestablecidas.
Dicho sistema puede tener forma, indistintamente,
tanto de hardware (o físicos) como de software (o lógicos), o bien una
combinación de ambos:
·
Físicos: Pueden venir integrados en los routers o ser dispositivos
independientes situados entre el punto de acceso a Internet y el switch que se
encarga de distribuir la conexión entre los ordenadores de una misma intranet.
Muy usados en instituciones y grandes empresas.
·
Lógicos: La alternativa más usada por los usuarios de a pie; sólo
protegen el ordenador en el que están instalados, y en muchos casos vienen
integrados en el propio sistema operativo sin que eso impida sustituirlos por
cortafuegos de terceros.
Limitaciones de los firewalls
Las limitaciones principales de un firewall son las
siguientes:
- Un firewall en
principio es probable que no nos pueda proteger contra ciertas
vulnerabilidades internas. Por ejemplo, cualquier usuario puede borrar el
contenido de un ordenador sin que el firewall lo evite, introducir un USB
en el ordenador y robar información, etc.
- Los firewalls solo
nos protegen frente a los ataques que atraviesen el firewall. Por lo tanto,
no puede repeler la totalidad de ataques que puede recibir nuestra red o
servidor.
¿Para qué sirve un firewall?
Básicamente la función de un firewall es proteger
los equipos individuales, servidores o equipos conectados en red contra accesos
no deseados de intrusos que nos pueden robar datos confidenciales, que nos
pueden hacer perder información valiosa o incluso denegar servicios en nuestra
red.
- Preservar nuestra
seguridad y privacidad.
- Para proteger nuestra
red doméstica o empresarial.
- Para tener a salvo la
información almacenada en nuestra red, servidores u ordenadores.
- Para evitar
intrusiones de usuarios no deseados en nuestra red y ordenador. Los
usuarios no deseados tanto pueden ser hackers como usuarios pertenecientes
a nuestra misma red.
¿Cómo funcionan?
En ambos casos, la tarea del
cortafuegos "permanece a la escucha" de qué paquetes de información
tratan de salir o entrar de nuestro equipo. El bloqueo puede
realizarse en base a diversos criterios, como la IP a la que están destinados,
el tipo de puerto usado para enviarlos o la aplicación de origen de los mismos.
Uno de los aspectos más complejos del uso
de los cortafuegos reside en su configuración, en decidir qué tipo de
conexiones se bloquean y cuáles no. Así, una configuración demasiado restrictiva puede
bloquear conexiones legítimas y provocar un mal funcionamiento de nuestro
software, pero una demasiado permisiva puede convertir el
cortafuegos en algo irrelevante.
Comentarios
Publicar un comentario