nos preocupamos seriamente de su seguridad
 

Sala de prensa

Elemento seleccionado Introducción
Novedades
Noticias RSS
Noticias antiguas
Premios y distinciones
Documentación
  Historias exitosas
  Documentos
sobre protección
antivirus
  Enciclopedia Virus

Conociendo más sobre seguridad informática

Soluciones de seguridad, primera parte:
La aplicación cortafuegos

Resumen

Este es el primero de una serie de artículos introductorios, destinados a los usuarios menos experimentados que desean saber más acerca de los distintos productos de seguridad informática disponibles actualmente.
A otros lectores también les interesará su contenido, a modo de compendio, actualización y revisión de diversa información que frecuentemente se encuentra agrupada de forma dispar y desordenada.

El objetivo de este ciclo, es brindar una visión general y ordenada acerca de los distintos tipos de soluciones de seguridad que existen hoy día. Mencionaremos los usos y prestaciones principales de cada una de ellas, y también sus limitaciones e inconvenientes.

En este primer artículo analizaremos las aplicaciones cortafuegos. Estas, junto con las soluciones antivirus, son un componente esencial para la seguridad informática.

La aplicación cortafuegos

La tarea principal del cortafuegos es evitar que se establezcan conexiones no deseadas o maliciosas entre su ordenador y una red, generalmente Internet.

La forma de actuar de un cortafuegos es análoga a la de un guardián que vigila la puerta de un edificio: permite la entrada y la salida de las personas autorizadas (tráfico de red), y bloquea el acceso de individuos sospechosos (conexiones maliciosas o no permitidas).
Para determinar quién entrará o saldrá libremente, y quién no tendrá este permiso, el guardián respeta las órdenes establecidas por su jefe (que representa al usuario del ordenador).
Cada vez que detecte alguna situación extraña (por ejemplo, visitantes con un número de identificación desconocido), el encargado de seguridad solicitará y esperará nuevas instrucciones.

El cortafuegos es considerado como un elemento de seguridad esencial, ya que ayuda a bloquear las amenazas desconocidas, denegándoles el acceso a la red.
Los cortafuegos trabajan de forma proactiva: detienen las conexiones sospechosas, solicitan la decisión del usuario y solo permitirán el acceso de aquellas conexiones que este haya definido como confiables.
Al bloquear la entrada a la red, los cortafuegos cierran la ruta de propagación principal de las aplicaciones maliciosas: Internet.
La mayoría de las amenazas actuales, como troyanos, botnets, gusanos informáticos y otros programas maliciosos, utilizan Internet para diseminarse y para transmitir la información personal de las víctimas, a individuos o entidades no autorizadas.

Los cortafuegos tienen la habilidad de ocultar la presencia de un ordenador en Internet, para que los piratas informáticos no puedan detectar ni atacar las máquinas vulnerables.
Algunos cortafuegos avanzados también incorporan una lista de ataques e intrusiones conocidas, impidiendo de forma automática su entrada al ordenador.
Los cortafuegos también pueden utilizarse para controlar el intercambio de información dentro de las redes internas (tales como una red doméstica o la red de área local de una oficina).
Esto asegura que los datos se enviarán al receptor designado, evitando así las intrusiones internas y los ataques intermediarios (conocidos en inglés como man-in-the-middle).

Los cortafuegos monitorizan y controlan el tráfico en ambas direcciones. Los datos recibidos por la red se conocen como datos entrantes, mientras que aquellos que son enviados fuera de ella se denominan datos salientes.
Aunque la mayoría de las amenazas actuales son consecuencia de fallas en la protección de la información saliente, es muy importante controlar las dos direcciones de la transmisión.
Algunos cortafuegos básicos, incluyendo aquellos integrados en Windows Vista y Windows XP, no monitorizan de forma predeterminada las conexiones salientes, sino que deben ser específicamente configurados para activar este tipo de protección.

A diferencia de las aplicaciones típicas contra códigos maliciosos, los cortafuegos no se basan en el análisis de firmas. Esto significa que para identificar y bloquear una amenaza, no necesitan compararla con una muestra conocida de la misma. En lugar de esto, le preguntan al usuario si desea permitir que un programa determinado se conecte o no a la red.
Para la mayoría de los usuarios, este es el problema más complicado al utilizar una aplicación cortafuegos. Muchos de ellos, no cuentan con los conocimientos necesarios para tomar esta decisión.
La razón principal, es que no están familiarizados con los detalles específicos de las redes, o del funcionamiento interno de los sistemas operativos. En consecuencia, no pueden darle una respuesta fundamentada a la pregunta planteada por el cortafuegos.

En cierto sentido, entonces, el cortafuegos solo será seguro si el usuario cuenta con la competencia necesaria para responder estas preguntas.
Llegado el caso de que el usuario responda incorrectamente y permita, sin advertirlo, que un troyano acceda al sistema, el cortafuegos simplemente habrá hecho lo que se le ordenó: permitir la entrada de este programa malicioso en particular.

En un intento por solucionar esta situación, la mayoría de los cortafuegos ahora incluyen una “lista blanca” de servicios del sistema y aplicaciones confiables, que tendrán garantizado el acceso a la red, sin realizar consulta alguna.
Para que el usuario comprenda mejor cada actividad que se lleva a cabo, y ayudarlo a tomar la decisión correcta a la hora de configurar los permisos de acceso, algunos cortafuegos también incorporan un sistema de asesoramiento según el contexto, y consejos en tiempo real durante este proceso.

Con el fin de gestionar correctamente la actividad de red de la mayoría de las aplicaciones habilitadas para conectarse a Internet, que no estén incluidas en la lista blanca, algunos cortafuegos sofisticados (incluyendo Outpost Firewall Pro y Zone Alarm) trabajan con bases de datos en línea, que se actualizan continuamente. Estas bases contienen la lista de programas legítimos y de las aplicaciones maliciosas conocidas, y se descargan a intervalos regulares. Este método, minimiza la cantidad de preguntas que los usuarios deberán responder para mantener un nivel de protección adecuado.

Sin embargo, es cierto que ningún sistema es perfecto, y no todas las aplicaciones estarán incluidas en las listas de cada desarrollador.
Por este motivo, los usuarios siempre tendrán que responder por su cuenta algunas preguntas.

Como podemos ver, los cortafuegos pocas veces son filtros de tráfico claramente definidos.
Actualmente, muchos incluyen funciones adicionales, tales como:

  • Sistemas de prevención de intrusos (HIPS, Host Intrusion Prevention Systems) para controlar las interacciones y la actividad de las aplicaciones locales.

  • Herramientas de control parental.

  • Controles para una navegación segura.

  • Monitorización avanzada de las conexiones y los sistemas de registro.

También cuentan con distintas medidas de protección, que merecen un análisis específico para describirlas en detalle.

Resumen

Qué pueden hacer los cortafuegos:

  • Proteger la red y las conexiones de Internet contra los contenidos maliciosos o no deseados.

  • Bloquear los ataques internos o externos conocidos, protegiendo la integridad y la privacidad de los datos dentro de la red.

  • Evitar que los códigos maliciosos accedan a la red, y transmitan datos personales a los delincuentes informáticos.

  • Filtrar los datos que circulan por la red, según los criterios definidos por el usuario.

  • Esconder la presencia del ordenador en Internet, protegiéndolo contra exploraciones de red y botnets que buscan vulnerabilidades.

Qué no pueden hacer los cortafuegos:

  • Eliminar aplicaciones maliciosas de un sistema que ya está infectado.

  • Proporcionar una protección automática contra intentos de conexión desconocidos. Para estas decisiones será necesaria la participación del usuario.

Inconvenientes potenciales de un cortafuegos:

  • En un mismo sistema no pueden coexistir pacíficamente dos cortafuegos, ya que se trata de aplicaciones mutuamente excluyentes.
    Los cortafuegos trabajan a bajo nivel, comunicándose directamente con los dispositivos físicos de red, y solo un conjunto de comunicaciones de ese tipo puede estar activo en un mismo momento.

  • Los cortafuegos podrían disminuir la velocidad de transferencia de datos, y usar recursos adicionales del procesador cuando están monitorizando grandes cantidades de información, enviada a través de conexiones de alta velocidad.

  • La mayoría de los cortafuegos también incluyen algunas funciones adicionales, tales como herramientas de control parental o el filtrado de contenido de páginas web.
    Estas podrían generar problemas de compatibilidad con otras aplicaciones de seguridad que ofrezcan funciones similares.

Conclusión

En este artículo hemos hecho una breve reseña, para recordar las cosas que pueden y las que no pueden hacer los cortafuegos.
En base a la información expuesta, podemos concluir que este tipo de aplicación es un elemento de presencia obligatoria entre las soluciones de seguridad de un ordenador.
 
 
NotaEste documento se encuentra disponible
para su descarga en formato PDF.
 
  <empty>   Manténgase Informado
Términos de uso   Inicio   Contacto   
© 2010, Agnitum Ltd. y Ontinet.com, S.L. Todos los derechos reservados
Outpost Firewall Pro: Cortafuegos con módulo antiespía - Outpost Network Security: Seguridad para la pequeña y mediana empresa

 
Actualizado: 13-Ene-2010 22:57
¿Problemas con esta página?
Ontinet.com, S.L.