Qué es un Firewall o cortafuegos
y para qué sirve
Estado de los firewalls actuales a fecha de hoy (Octubre 2009)
Desgraciadamente, la efectividad de los firewalls con los que vienen equipados las plataformas Windows y Apple dejan bastante que desear, tanto el primero como el segundo no nos defienden de aplicaciones que se conectan a internet sin el conocimiento del usuario, ya sean troyanos o aplicaciones comerciales, como por ejemplo el Adobe CS4 que se conecta a internet para verificar el número de serie de esta suite.
Desconozco la efectividad del firewall de windows 7, ya que todavía no he tenido la oportunidad de probarlo, también desconozco los firewalls existentes en las plataformas Linux, pero algo me dice que los de Linux son más efectivos.
En cualquier caso, existen firewalls muy buenos, un buen firewall, como el Zone Alarm (ver artículo ) para Windows o el Little Snitch para Apple, al cual le dedicaré un artículo más adelante, debe prevenir tanto las conexiones entrantes como las salientes.
Métodos para acceder a nuestro ordenador a través de internet, conexiones entrantes y salientes
Existen dos métodos básicos para acceder a nuestro ordenador, por conexión entrante o conexión saliente.
El primero método sería a través de los puertos abiertos en nuestro router y en nuestro ordenador, cualquier persona a través de un scanner de direcciones IP puede acceder a nuestro ordenador a través de estos puertos y aprovecharse de vulnerabilidades del sistema, que existen tanto para Windows como para Apple, es importante mantener cerrados estos puertos tanto en nuestro router como en nuestro ordenador. Para entender mejor en qué consisten los puertos puedes leerte este artículo . El cómo hacerlo se escapa de las intenciones de este artículo que he preferido centrarlo en los Firewalls.
Este método se podría considerar por conexión entrante ya que, el hacker desde su casa y a través de internet entra en nuestro ordenador.
El segundo método suele ser a través de un troyano, llamado así por el mito del caballo de Troya, que escribió Homero en la Odisea y que de sobra conoceréis. Descargas una aplicación de internet, que en principio parece inofensiva, pero que una vez instalada o ejecutada, con o sin nuestro consentimiento, se conecta a internet, notifica que está instalada en la máquina y lista para enviar información confidencial de nuestra actividad o para hacer cualquier fechoría.
Este método se puede considerar por conexión saliente, ya que este programa, envía una señal al hacker desde nuestra máquina. Es decir, la señal sale de nuestra máquina hacia internet.
Un buen firewall
Así entonces un buen firewall tiene que proteger tanto de las
conexiones entrantes como las salientes, el firewall que viene con el
sistema Apple Mac OS X protege contra las entrantes pero no contra las
salientes, y el del Windows igual. De ahí que hagan
falta softwares como Little Snitch para el primero o Zone Alarm para el
segundo.
 |
|
El firewall de Apple puede gestionar las conexiones entrantes pero no contempla las conexiones salientes
|
Little Snitch es muy fácil de utilizar y Zone Alarm depende de cómo se haya instalado es más complicado o más fácil. A la hora de instalarlo nos pregunta nuestro nivel informático y dependiendo de éste actúa en consecuencia.
|
