Un firewall es un sistema de defensa que se basa en la instalación de una ”barrera” entre el PC y la Red, por la que circulan todos los datos. Este tráfico entre la Red y el PC es autorizado o denegado por el firewall (la ”barrera”), siguiendo las instrucciones que le hayamos configurado.
Aunque un firewall se compone de equipos y programas, los primeros resultan todavía muy costosos para el usuario doméstico, por lo tanto se explicará el firewall tipo programa (entre los muchos que hay) y que realiza las funciones descritas.
El funcionamiento de éste tipo de programas se basa en el ”filtrado de paquetes”. Todo dato o información que circule entre nuestro PC y la Red es analizado por el programa (firewall) con la misión de permitir o denegar su paso en ambas direcciones (Internet–>PC ó PC—>Internet).
El comprender esto último es muy importante, ya que si autorizamos un determinado servicio o programa, el firewall no va a advertirnos si es correcto o incorrecto. Incluso siendo correctos los paquetes que están entrando o saliendo, no nos advertirá si éstos contienen datos perniciosos para nuestro sistema o la Red. Por esto hay que tener buen cuidado en las autorizaciones que otorguemos.
Como ejemplo de esto último podemos citar el Correo Electrónico. Si autorizamos en nuestro firewall a que determinado programa de correo acceda a Internet, y al recibir nuestro correo, en un mensaje viene un adjunto con un virus, por ejemplo tipo gusano, el firewall no nos va a defender de ello, ya que le hemos autorizado a que ese programa acceda a la Red.
Lo que sí va a hacer es que si al ejecutar el adjunto, el gusano intenta acceder a la Red por algún puerto que no esté previamente aceptado por nosotros, no le va a permitir propagarse. Ahora bien, si hace uso por ejemplo del mismo cliente de correo, si va a propagarse.
La misión del firewall es la de aceptar o denegar el trafico, pero no el contenido del mismo. En éste caso, la misión de protegernos del contenido es la de un programa Antivirus.
Un firewall funciona, en principio, DENEGANDO cualquier tráfico que se produzca cerrando todos los puertos de nuestro PC. En el momento que un determinado servicio o programa intente acceder a Internet o a nuestro PC nos lo hará saber.
Podremos en ese momento aceptar o denegar dicho tráfico, pudiendo asimismo hacer (para no tener que repetir la operación cada vez) ”permanente” la respuesta hasta que no cambiemos nuestra política de aceptación.
Una buena política debería ser, ante la duda, no aceptar nunca cualquier acceso hasta comprobar que es necesario para un correcto funcionamiento del servicio que pretendamos usar y no es potencialmente peligroso para el sistema.
Si denegamos el acceso y nuestro sistema sigue funcionando bien, no nos es necesario por lo que lo debemos denegar.
Fuente: PortaldeSeguridad
Para aprender todos los secretos de Internet, inscríbete ahora en nuestro curso gratis haciendo clic aquí.