Firewall también denominado "Cortafuegos". Se emplea tanto en grandes como en pequeñas redes para ofrecer seguridad frente a accesos no autorizados a la red interna. Normalmente, se trata de un equipo u ordenador (a nivel casero se utilizan programas) conectado en un sitio estratégico, que evita la entrada de determinada información que puede ser dañina para la red.
Función básica
La función básica de un cortafuegos es ocultar el PC donde está instalado del resto de la red y protegerle de los accesos realizados desde otras redes. Hay que tener en cuenta que es, probablemente, la mejor medida de seguridad de un sistema y una de las que menos hay que actualizar.
Existen básicamente dos tipos de cortafuegos:
Hardware
Software
El primero suele ser mucho más fiable y menos sujeto a ataques y problemas, también cuesta mucho más dinero que el segundo (hay programas gratuitos que realizan esta función de control).
Con un cortafuegos bueno instalado en el sistema es más que suficiente y además puede haber problemas de compatibilidad si hay más de uno.
En TCP/IP, el protocolo que usan los ordenadores para entenderse en Internet -y actualmente casi en cualquier otra red-, el puerto es una numeración lógica que se asigna a las conexiones, tanto en el origen como en el destino. No tiene ninguna significación física.
Un puerto puede estar:
Abierto
Cerrado
Bloqueado o Sigiloso
La diferencia entre un firewall gratuito y uno de pago viene en la cantidad de funciones que tienen estos últimos; suelen ser más y con más opciones. Aun así, para un usuario casero con poca experiencia, basta un firewall gratuito. Una vez que se tenga experiencia con él, se puede uno plantear instalar uno de pago.
1
Un cortafuegos no puede proteger contra aquellos ataques cuyo tráfico no pase a través suyo.
2
El cortafuegos no puede proteger de las amenazas a que se está sometido por culpa de traidores o usuarios inconscientes. El cortafuegos no puede prohibir que los traidores o espías corporativos copien datos sensibles en medios físicos de almacenamiento (memorias USB, discos externos, servicios en la nube, etc.) y sustraigan estas del edificio.
3
El cortafuegos no puede proteger contra los ataques de Ingeniería social.
4
El cortafuegos no puede proteger contra los posibles ataques a la red interna por virus informáticos a través de archivos y software. La solución real está en que la organización debe ser consciente de instalar software antivirus en cada máquina para protegerse de los virus que llegan por cualquier medio de almacenamiento u otra fuente.
5
El cortafuegos no protege de los fallos de seguridad de los servicios y protocolos de los cuales se permita el tráfico. Hay que configurar correctamente y cuidar la seguridad de los servicios que se publiquen a Internet.
Windows, desde la edición Vista, dispone de un cortafuegos que protege adecuadamente nuestro sistema.
También existen cortafuegos gratuitos (y obviamente de pago) que tienen un alto nivel de protección, pero para usos domésticos con el cortafuegos de que dispone Windows es más que suficiente.
Esto tiene varias ventajas:
Por estas y otras razones, voy a explicar el cortafuegos del sistema Windows 10, viendo sus características principales.
El cortafuegos del sistema viene por defecto activado. Para poder acceder a su activación o desactivación podemos hacerlo de varias formas.
1
En la caja de Cortana pulsamos 'cortafuegos'.
Pulsamos en la opción Comprobar estado del firewall (como vemos, la opción está en el Panel de control, a través del cual también se puede acceder a esta función).
2
Pulsamos en la opción Activar o desactivar Firewall de Windows (a la izquierda tiene el símbolo que indica que se necesitan privilegios administrativos para hacerlo).
Aquí vemos que el firewall (o cortafuegos) está configurado para las 2 tipos de red a las que tenemos acceso:
3
Aquí vemos todas las opciones disponibles. Vemos que el cortafuegos está activado para las 2 redes y además no se recomienda desactivarlo (esto no quiere decir que si en algún momento hay que hacerlo, no se pueda hacer).
También vemos que hay otra opción: Bloquear todas las conexiones entrantes, incluidas las de la lista de aplicaciones permitidas. Esta opción es para aislar completamente nuestro equipo de la red correspondiente (la red interna o internet).
4
Una vez que desactivamos el cortafuegos de red pública ¿qué sucede?
Si tenemos algún puerto abierto en nuestro sistema, es visible desde internet. Los escaneos de puertos cada día son más frecuentes por lo que algún pirata podría detectarlo e intentar aprovecharse de alguna vulnerabilidad del sistema (tampoco es que sea trivial, rápido ni fácil pero hay un riesgo).
Para avisarnos de esta circunstancia, Windows emite una notificación que nos informa de esta circunstancia.
Desactivo el cortafuegos de la red pública y pulso Aceptar.
Esta píldora formativa está extraída del Curso online de Competencias digitales avanzadas (IFCT46).
No pierdas tu oportunidad y ¡continúa aprendiendo!
Política de privacidad
ADR Formación utiliza cookies propias y de terceros para fines analíticos anónimos, guardar las preferencias que selecciones y para el funcionamiento general de la página.
Puedes aceptar todas las cookies pulsando el botón "Aceptar" o configurarlas o rechazar su uso pulsando el botón "Configurar".
Puedes obtener más información y volver a configurar tus preferencias en cualquier momento en la Política de cookies