What is a Firewall and how does it work

Newsletters

Contact

Interesting links

What is a firewall and how does it work

State of the current firewalls (October 2009)

Unfortunately, the effectiveness of the firewalls that come with Windows and Apple platforms leave much to be desired, both the first and the second does not defend us from applications that connect to the Internet without the user's knowledge, whether Trojan or commercial applications such as Adobe CS4 that connects to the Internet to verify the serial number of the suite.

I don't know the effectiveness of the firewall of Windows 7, because I have not had a chance to try, also don't know of existing firewalls in Linux, but something tells me that Linux is more effective.

In any case, there are firewalls very good, a good firewall, like Zone Alarm (see article) for Windows or Little Snitch for Apple, which I shall devote a later article, they prevent both incoming and outgoing connections.

Methods to access your computer over the Internet,
incoming and outgoing connections

There are two basic methods to access our computer, incoming connections and outgoing connections.

The first method would be through the open ports on our router or our computer, anyone through a scanner IP addresses can access your computer through these ports and take advantage of system vulnerabilities that exist for both Windows and Apple, it is important to keep these ports closed in both our router and computer. To better understand what these ports are you can read this article . How to do it escapes the scope of this article I have chosen to focus on Firewalls.

This method could be considered as incoming connection, the hacker from home via the Internet enters into our computer.

The second method is usually through a Trojan, named for the myth of the Trojan horse, who wrote Homer in the Odyssey and you know too well. You download an application from the Internet, which at first seems harmless, but once installed or run, with or without our consent, it connects to the Internet, reports that it is installed and ready to send confidential information of our activities or any wrongdoing.

This method can be considered as outgoing connection, this trojan sends a signal to the hacker from your machine. That is, the signal goes from your machine to the Internet.

A good firewall

So a good firewall then has to protect both the incoming and outgoing connections, the firewall that comes with the Apple Mac OS X system protects against incoming but not against outbound, and the Windows alike. Hence they are needed as Little Snitch software for the first or Zone Alarm for the second.

Little Snitch is very easy to use and Zone Alarm depends on how you installed is harder or easier. When installing it asks us our level depending on this computer and acts accordingly.

Desconozco la efectividad del firewall de windows 7, ya que todavía no he tenido la oportunidad de probarlo, también desconozco los firewalls existentes en las plataformas Linux, pero algo me dice que los de Linux son más efectivos.

En cualquier caso, existen firewalls muy buenos, un buen firewall, como el Zone Alarm (ver artículo ) para Windows o el Little Snitch para Apple, al cual le dedicaré un artículo más adelante, debe prevenir tanto las conexiones entrantes como las salientes.

Métodos para acceder a nuestro ordenador a través de internet, conexiones entrantes y salientes

Existen dos métodos básicos para acceder a nuestro ordenador, por conexión entrante o conexión saliente.

El primero método sería a través de los puertos abiertos en nuestro router y en nuestro ordenador, cualquier persona a través de un scanner de direcciones IP puede acceder a nuestro ordenador a través de estos puertos y aprovecharse de vulnerabilidades del sistema, que existen tanto para Windows como para Apple, es importante mantener cerrados estos puertos tanto en nuestro router como en nuestro ordenador. Para entender mejor en qué consisten los puertos puedes leerte este artículo . El cómo hacerlo se escapa de las intenciones de este artículo que he preferido centrarlo en los Firewalls.

Este método se podría considerar por conexión entrante ya que, el hacker desde su casa y a través de internet entra en nuestro ordenador.

El segundo método suele ser a través de un troyano, llamado así por el mito del caballo de Troya, que escribió Homero en la Odisea y que de sobra conoceréis. Descargas una aplicación de internet, que en principio parece inofensiva, pero que una vez instalada o ejecutada, con o sin nuestro consentimiento, se conecta a internet, notifica que está instalada en la máquina y lista para enviar información confidencial de nuestra actividad o para hacer cualquier fechoría.

Este método se puede considerar por conexión saliente, ya que este programa, envía una señal al hacker desde nuestra máquina. Es decir, la señal sale de nuestra máquina hacia internet.

Un buen firewall

Así entonces un buen firewall tiene que proteger tanto de las conexiones entrantes como las salientes, el firewall que viene con el sistema Apple Mac OS X protege contra las entrantes pero no contra las salientes, y el del Windows igual. De ahí que hagan falta softwares como Little Snitch para el primero o Zone Alarm para el segundo.

El firewall de Apple puede gestionar las conexiones entrantes pero no contempla las conexiones salientes

Little Snitch es muy fácil de utilizar y Zone Alarm depende de cómo se haya instalado es más complicado o más fácil. A la hora de instalarlo nos pregunta nuestro nivel informático y dependiendo de éste actúa en consecuencia.