Probablemente hayas escuchado que los firewalls son una protección de seguridad importante, pero ¿sabes por qué? Mucha gente no lo hace, si las referencias a los cortafuegos en programas de televisión, películas y otras formas de medios populares son una indicación.
Un firewall se encuentra entre una computadora (o red local) y otra red (como Internet), controlando el tráfico de red entrante y saliente. Sin cortafuegos, todo vale. Con un firewall, las reglas del firewall determinan qué tráfico está permitido y cuál no.
Por qué las computadoras incluyen firewalls
La mayoría de las personas ahora usan enrutadores en casa para poder compartir su conexión a Internet entre varios dispositivos. Sin embargo, hubo un momento en que muchas personas conectaban el cable Ethernet de su computadora directamente a su módem de cable o DSL, conectando la computadora directamente a Internet. Una computadora conectada directamente a Internet tiene una IP direccionable públicamente ; en otras palabras, cualquier persona en Internet puede acceder a ella. Cualquier servicio de red que tenga ejecutándose en su computadora, como los servicios que vienen con Windows para compartir archivos e impresoras, escritorio remoto y otras funciones, sería accesible para otras computadoras en Internet.
La versión original de Windows XP no contenía un firewall. La combinación de tener servicios diseñados para redes locales, sin firewall y computadoras conectadas directamente a Internet llevó a que muchas computadoras con Windows XP se infectaran a los pocos minutos de estar conectadas directamente a Internet.
El Firewall de Windows se introdujo en Windows XP Service Pack 2 y finalmente habilitó un firewall de forma predeterminada en Windows. Estos servicios de red se aislaron de Internet. En lugar de aceptar todas las conexiones entrantes, un sistema con cortafuegos descarta todas las conexiones entrantes a menos que esté configurado específicamente para permitir estas conexiones entrantes.
Esto evita que las personas en Internet se conecten a los servicios de red local en su computadora. También controla el acceso a los servicios de red desde otras computadoras en su red local. Es por eso que le preguntan qué tipo de red es cuando se conecta a una en Windows. Si se conecta a una red doméstica, el firewall permitirá el acceso a estos servicios. Si se conecta a una red pública, el firewall denegará el acceso.
Incluso si un servicio de red en sí está configurado para no permitir conexiones desde Internet, es posible que el servicio en sí tenga una falla de seguridad y una solicitud especialmente diseñada podría permitir que un atacante ejecute código arbitrario en su computadora. Un firewall evita que esto se interponga en el camino, evitando que las conexiones entrantes lleguen incluso a estos servicios potencialmente vulnerables.
Más funciones de firewall
Los cortafuegos se encuentran entre una red (como Internet) y la computadora (o red local) que protege el cortafuegos. El principal propósito de seguridad de un firewall para los usuarios domésticos es bloquear el tráfico de red entrante no solicitado, pero los firewalls pueden hacer mucho más que eso. Debido a que hay un firewall entre estas dos redes, puede analizar todo el tráfico que llega o sale de la red y decide qué hacer con él. Por ejemplo, un firewall también podría configurarse para bloquear ciertos tipos de tráfico saliente o podría registrar el tráfico sospechoso (o todo el tráfico).
Un firewall podría tener una variedad de reglas que permitan y denieguen ciertos tipos de tráfico. Por ejemplo, solo podría permitir conexiones a un servidor desde una dirección IP específica, descartando todas las solicitudes de conexión de otros lugares por seguridad.
Los cortafuegos pueden ser cualquier cosa, desde un software que se ejecuta en su computadora portátil (como el cortafuegos incluido con Windows) hasta hardware dedicado en una red corporativa. Dichos cortafuegos corporativos podrían analizar el tráfico saliente para garantizar que no se estuviera comunicando ningún malware a través de la red, monitorear el uso de la red de los empleados y filtrar el tráfico; por ejemplo, un cortafuegos podría configurarse para permitir solo el tráfico de navegación web a través del cortafuegos, bloqueando el acceso a otros tipos de aplicaciones.
Si eres como la mayoría de las personas, tienes un enrutador en casa. Su enrutador en realidad funciona como una especie de firewall de hardware debido a su función NAT (traducción de direcciones de red), que evita que el tráfico entrante no solicitado llegue a sus computadoras y otros dispositivos detrás de su enrutador.
Crédito de la imagen: Diagrama de firewall de Wikimedia Commons , ChrisDag en Flickr