Detectives Privados, le vamos a explicar en qué consiste el firewall o cortafuegos. Estos son un conjunto de sistemas que se ubican entre dos redes. Se encarga de proteger la red interna de otra externa.
El Firewall o cortafuegos como medida para la protección
Todos los ordenadores que se conecten a internet, pueden ser víctimas de ataques informáticos. Aunque sean virus o programas malware, estos son creados por una persona; ya sea un hackers, crackers o un pirata informático.
Estos sujetos usan una metodología que consiste en analizar la red en busca de un ordenador que quieran dañar o introducirse. Lo hacen a raíz de mandar paquetes de datos aleatorios, cuya misión no es otra que rastrear dicha red.
Para evitar que alguien por medio de un programa malicioso o virus, entren en nuestro ordenador, en el sistema informático, se creó el firewall o cortafuego. Qué es un dispositivo que funciona como un muro entre las redes; permitiendo, detectando o negando, las transmisiones de una red a otra.
Así pues, actúa como un filtro para controlar todas las comunicaciones que pasan de una red interna a otra externa o de una red que confiemos y sea segura, de una que desconocemos y no sepamos nada sobre su seguridad.
Un firewall o cortafuegos puede ser un dispositivo software o hardware, es decir, un aparato o componente, que se conecta entre la red y el cable de la conexión a Internet, o puede ser un software como un programa, que se instala en el ordenador y que tiene el modem o router que conecta con Internet.
Existen muchos tipos de Firewall o Cortafuegos; estos depende para que usos van a ser utilizados y lo que se quiere proteger. Los más conocidos son el filtrado de paquetes, el Dual-Homed Host, Screened Subnet, Screened Host, Proxy-Gateways de aplicaciones, Firewalls personales o el Inspección de Paquetes.
El penúltimo son aplicables para usuarios que desean conectarse a una red externa e insegura. manteniendo al ordenador o dispositivo, a salvo de ataques e intentos de intromisión o de robos de información almacenada.
Seguridad: firewall o cortafuegos la Ingeniería informática
El último se basa en que cada paquete de datos, circula por la red sea inspeccionado y sepa su procedencia y su destino. Son para organizaciones o usuarios, que necesitan una seguridad más sensible al contexto y aplicaciones más complejas.
Atreves de los protocolos de seguridad, tenemos una idea de que tenemos que proteger y cómo lo vamos hacer. Estas reglas se hacen para proteger la transmisión de datos y así garantizar una confidencialidad, integridad, autenticación y que deniegue de una forma constante el flujo de la información.
Existen dos principales protocolos de seguridad para el firewall o cortafuegos y son la criptografía o cifrado de datos y la lógica de la estructura y secuencia.
La criptografía se encarga del cifrado de los mensajes; es enviado al emisor y por medio de transposiciones, oculta el mensaje hasta que este, llegue a su destinatario o destino. Allí sólo podrá ser descifrado por el receptor.
La lógica de la estructura y la secuencia, es llevar un mensaje que se valiere de identificación; el proceso comprueba que la comunicación es de quien se supone que es y no se trata de alguien que quiere suplantarlo.
Beneficios y restricciones de un Firewall o Cortafuegos
Como hemos visto, es uno de nuestros aliados a la hora de compartir y recoger información o datos, mediante el uso de las redes. Para las periciales informáticas, es obligatorio analizar todo esto, para comprobar si existe un fallo y disponer más evidencias digitales en una pericial informática.
Los firewall o cortafuegos manejan y protegen los ordenadores o sistemas informáticos; sin ellos, estaríamos expuestos siempre a vulnerabilidades, fallos o ataques.
Pero el uso de este sistema y el hecho que se haya convertido en algo imprescindible, es que en los últimos años, Internet han entrado en crisis con el número de direcciones IP, de ahí que las intranets adopten direcciones sin clase, las cuales salen a Internet por medio de un traductor de direcciones, el cual puede alojarse en el Firewall. También se usan para registrar y permitir tener estadísticas del ancho de banda que soporta el trafico en red.
Gracias a este, se puede monitorear la seguridad de la red, generando alarmas de vulneraciones o intentos de ataque.
Una de las partes más importantes del firewall o cortafuego, es que permite, restringe o detecta servicios en función de los usos, que hagan los distintos usuarios. Es decir, cuando son usuarios internos pero con permiso de salida a servicios restringidos, nos permite especificar que serie de redes y direcciones son validos. Lo mismo ocurre cuando los usuarios son externos y tienen permisos de entrada.
Tenemos que entender que los cortafuegos, actúan por medio de parámetros que son introducidos por el experto que los diseño. Y este es un peligro que debemos considerar, ya que si el firewall detecta un paquete de información y en sus parámetros no lo tiene señalado como un peligro de ataque o intrusión, puede dejarle entrar en el sistema.
Otra limitación que tiene el firewall o cortafuegos es que no tiene herramientas contra la filtración de software o archivos infectados con virus. Por eso, siempre necesitaremos instalar al ordenador o sistema, donde se aloja el Firewall, un programa de antivirus. Para que trabaje perfectamente el firewall, es recomendable completarle con una defensa interna. Por este motivo, no podemos dejar todo al cortafuegos como si fuese una barrera protectora de todos los “males” que puedan venir contra nuestro ordenador o sistema informático de seguridad.
