¿Cómo funciona un firewall? [Explica makeuseof]

Hay tres piezas de software que, en mi opinión, hacen que la columna vertebral de una configuración de seguridad decente en su PC doméstico. Estos son los antivirus, el firewall y el administrador de contraseñas.

De éstos, el servidor de seguridad es a menudo el menos bien recordado a pesar de su importancia. El desvanecimiento del cortafuegos de la vista pública se debe al hecho de que el propio Windows ahora tiene un firewall integrado, por lo que hay menos necesidad de ir en busca de una opción de terceros. mentes curiosas pueden preguntarse cómo funcionan, sin embargo, así que vamos a echar un vistazo.

Los inicios de la Firewall

El término “firewall”, por supuesto, comienza con paredes reales construidos para prevenir contra el fuego. Estos siguen siendo comunes hoy en día en los edificios que tienen que ver con materiales peligrosos. Si hay una explosión o incendio, el servidor de seguridad impide que las llamas salgan de la zona de riesgo y la alimentación en el resto de la estructura.

Vídeo: ¿Cómo funciona el GPS?

Frikis adoptaron el término en la década de 1980 como una manera de describir cualquier pieza de software o hardware que protege un sistema o red de Internet en general. Malware como el Gusano Morris siempre que era posible que el software de cerdo-back Internet y hacer graves daños a los sistemas dirigidos al azar. Como resultado, los individuos y las organizaciones de seguridad inteligente comenzaron a buscar a la manera de protegerse de este tipo de malware.

Este es un buen punto para empezar a hablar de los tres tipos de servidores de seguridad que son más comunes, empezando por el primer tipo inventado - el filtro de paquetes.

Tipos de cortafuegos

Filtros de paquetes

Los primeros servidores de seguridad sólo se leen los datos de cabecera de paquete, como dirección de origen y dirección de destino. Acción podría entonces ser tomada en base de la información obtenida. Esta es eficiente y rápido, pero puede ser vulnerable en algunos aspectos. ataques de suplantación, por ejemplo, pueden ser muy eficaces contra un filtro de paquetes. versiones avanzadas de cortafuegos de filtrado de paquetes mantienen datos sobre los paquetes en la memoria y pueden cambiar su comportamiento basado en eventos de red. Estos son conocidos como servidores de seguridad “con estado” y “dinámica”, respectivamente.

Vídeo: ¿que es un firewall stateless? y como funciona

circuito de pasarelas

El siguiente paso en los servidores de seguridad, la puerta de enlace del circuito no se limita a tratar con datos de cabecera de paquetes. También trata de asegurarse de que una conexión retransmitir paquetes es válido. Para ello, la puerta de enlace Circuito presta atención a los paquetes de datos y busca cambios, como una dirección IP de origen inusual o puerto de destino. Si una conexión se determina inválida, se puede cerrar. Estos servidores de seguridad también rechazan automáticamente la información no específicamente solicitado por un usuario dentro del firewall.

Gateways nivel de aplicación

Estos servidores de seguridad comparten las propiedades de las pasarelas del circuito, pero profundizar en la información que se envía a través del firewall y ver cómo se relaciona con aplicaciones específicas, servicios y sitios web. Por ejemplo, una puerta de enlace de nivel de aplicación puede mirar en paquetes que llevan el tráfico web y determinar qué sitios del tráfico es de. Después, el cortafuegos puede bloquear ciertos datos de sitios si el administrador desea.

Los cortafuegos de software

Vídeo: ¿ Que es un Firewall y para que sirve?

Si tiene instalado en su ordenador un cortafuegos, lo más probable es un firewall de nivel de aplicación. Será capaz de controlar cómo las aplicaciones individuales acceder a Internet y bloquear aplicaciones específicas o desconocidas en el momento del intento de aceptar la información entrante o enviar información saliente.

El servidor de seguridad personal es también un software de cortafuegos. Eso significa que sus funciones son controladas por el código instalado en su ordenador. La ventaja de esto es obvio - se puede cambiar fácilmente la configuración del servidor de seguridad cada vez que le gustaría, y puede acceder a su interfaz sin iniciar sesión en cualquier pieza separada del equipo.

Sin embargo, un firewall de software puede ser vulnerable debido al hecho de que puede ser manipulado si el sistema está instalado en se ve comprometida. Si el ordenador estaba de algún modo infectado con malware, a pesar de su cortafuegos y otras medidas de seguridad, que el malware puede ser programado para eludir el firewall o cambiar su configuración. Por esta razón, los servidores de seguridad de software no son del todo seguro.

Los cortafuegos de hardware & Uso doméstico

Para hacer frente a esta vulnerabilidad, las grandes organizaciones suelen utilizar un firewall o cortafuegos de hardware, además de un software de cortafuegos o firewalls. El tipo de cortafuegos utilizado por las organizaciones con su propio departamento de redes es equipo pesado capaz de olfatear los intentos de instrucciones de red por propia. A menudo, los que se venden como parte de un ecosistema de seguridad más grande por las compañías que se especializan en soluciones de seguridad de nivel empresarial, como Cisco.

Dicho equipo a menudo no es práctico para un usuario doméstico. Pero la alternativa ya puede sentarse en su casa. Por un lado, todos los routers de banda ancha actúa como un servidor de seguridad debido a su naturaleza. Un router actúa como un intermediario entre los ordenadores en Internet. Conexiones envían sus ordenadores a través de Internet, no son enviados directamente a ellos - son enviados al router por primera vez. Se decide entonces cuando esta información tiene que ir, si en cualquier lugar. Si el router decide no se solicitó la información, o la información se envía a un puerto del router no tiene abierta en absoluto, se dejó caer.

Es por eso que a veces tiene que configurar “redireccionamiento de puertos” en su router para obtener ciertos juegos funcionen. Los paquetes que llegan desde los servidores del juego están siendo ignorados por el router. Este no es un verdadero servidor de seguridad, sin embargo, porque no hay inspección de paquetes. Se trata simplemente de un efecto secundario de la forma en que un router funciona.

Si decide que quiere un firewall de hardware real, puede comprar uno a precios asequibles. Cisco, Netgear y otros producen “routers de pequeñas empresas”, que son pequeños dispositivos con funcionalidad de firewall incorporado que están diseñados para conectar sólo un puñado de ordenadores a Internet. Tal dispositivo generalmente utiliza un método de filtrado de paquetes o puerta de enlace de circuito, por lo que no se puede evitar fácilmente por una infección de software en un PC de red.

Además, un servidor de seguridad de hardware básico es útil si ejecuta un servidor, ya que puede controlar los ataques de denegación de servicio y los intentos de intrusión. No espere que su servidor de seguridad $ 199 a contener a Anonymous, pero podría ser útil si SuCkAz555 es dolor después de que lo prohibido de su servidor de Minecraft.

Conclusión

Los cortafuegos de software siguen siendo una parte importante de la seguridad de su ordenador personal. Windows ha tenido un cortafuegos incorporado desde XP, y si lo que desea es utilizar eso, tenemos una Artículo tutorial que puede ayudarle a aprender su manera alrededor. todavía existen cortafuegos libres de terceros, así como.El Firewall de Windows gestionar mejor con Windows 7 Firewall ControlEl Firewall de Windows gestionar mejor con Windows 7 Firewall ControlLee mas

Si estás detrás de un router y tener un firewall de software, que está razonablemente bien protegido. La principal forma en que llegaría a ser comprometida es si ha descargado software malicioso que luego logró eludir el sistema incluyendo el servidor de seguridad. Pero si usted tiene software antivirus y usted no deshabilita el Control de cuentas de usuario, tal ataque se debe parar en sus pistas.