Firewall y Firewall personal: Dos es mejor que uno. (Pagina 1) / Wireless y redes en linux. / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 05-05-2016 20:30:06

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Firewall y Firewall personal: Dos es mejor que uno.

¿Qué son los firewalls y los firewalls "personales" y por que usarlos?

firewall_personal_1.jpg

Tras esta sugerencia de davidsi (gracias wink), me ha parecido una buena idea... seguir esta sugerencia.
  Hoy vamos a ver en este tema lo que es un firewall y un firewall "personal" para ver que función cumplen y a qué sirven.
Para tener las ideas bien claras.
Mañana veremos en otro tema como instalar y usar un firewall personal en linux.
  De hecho es probable que ya lo tengas instalado pero que no este activado... también tienes iptable ya en tu sistema pero hablaremos de todo esto mañana. wink

Firewall

  La "pared de fuego" no es una cortina de humo. tongue  pam
Es un elemento fundamental para nuestra seguridad.
  Sirve para establecer "reglas de trafico".
Es decir prohibir o autorizar trafico entrante y/o saliente.
  Esto pasa o esto no pasa.
  El nombre fue elegido en referencia a un "corta fuego", un firewall en inglés es una pared que se construye en un edificio para prevenir la extensión de un eventual incendio.
Es importante distinguir entre un firewall ("de red") y un firewall "personal".

Network firewall (o "firewall")

  Sirve para controlar el trafico entre dos redes,
Por ejemplo entre tu red personal/domestica y el Internet.
  En el caso de une red domestica básica, tu router hace de "firewall".
Según el firmware que tienes va a ser mas o menos evolucionado :
ejemplo: firewall del TG784 de jazztell

firewall_personal_2.jpg

  Este es muy simple... pero la idea para una configuración segura es fundamentalmente poner como regla numero uno "denegar todo" y ir añadiendo excepciones según nuestras necesidades.
  Todos los routers llevan funcionalidades asimilables al concepto de firewall aunque no tengan una opción "firewall" en sus opciones de configuración.
  Abrir un puerto para el e-mule o deshabilitar el telnet desde el exterior con su opción dedicada es "hacer de firewall"
  Lo importante aquí es bien entender que en el caso de una red domestica simple el firewall "de red" se sitúa a nivel del punto de acceso
Es este firewall que protege tu red domestica de los ataques que provienen de fuera, el Internet.
  Otra cosa, cuando se dice "firewall" se entiende generalmente que se trata de un "Network firewall"
  Ahora veamos lo que es un "personnal firewall" que podemos instalar en nuestra computadora y a que sirve...

Firewall personnal

  Como su nombre lo indica, el firewall "personal" es ... personal.
  Un firewall personal es solo y unicamente capaz de proteger el equipo en el cuál esta instalado (o los elementos conectados directamente a el - llave USB etc..)
No reemplaza ni puede hacer de ninguno modo el trabajo de un "firewall" que gestiona directamente el trafico hacía/desde el Internet.
  Podemos considerarlo cómo una capa de seguridad suplementaria que sirve cuando estamos conectados a nuestra red domestica
Y es nuestra única forma de controlar algo cuando nos conectamos a una red que no administramos
    Viene muy bien cuando nos conectamos a un hot spot, una red publica o a la red de una amigo ya que no podemos saber si su red es segura, no la administramos [email protected] y no sabemos como la tiene.
  Podemos denegar todo el trafico puerto 80 (non cifrado) y usar solo el puerto htpps (443) pero no solo esto :
  Podemos cerrar bien todo lo que es ftp, telnet, samba,. prohibir trafico desde cualquier IP que no sea la del router..
Hacemos más difíciles así los ataques "internos", los que vienen de dentro de la red  a la cuál estamos conectados
  En el absoluto no va a poder impedir que se use otro puerto que los convencionales para usar estos servicios con ataques bien montados y sofisticados pero si que estaremos protegidos de ataques directos y muy peligrosos.
  Es obviamente muy útil en una red que no es nuestra, pero no unicamente:
Si usamos unos firewalls personales en nuestros dispositivos seremos mas capaces de controlar y limitar un ataque que viene desde el exterior y que hubiera afectado un dispositivo.
  Podemos evitar la "propagación de una infección"   

Al igual que con un "Network firewall", la mejor configuración es ser restrictivo al máximo y ir añadiendo excepciones según nuestras necesidades.
  El firewall personal no es una arma absoluta, cierto, pero no es para nada una mala idea tener uno aunque nos conectamos solo a nuestra red.

Mañana seguiremos con este tema y veremos como instalar y utilizar un firewall personal en nuestro sistema operativo. GNU-Lihux; en linea de ordenes y con una GUI : guwf.

¡Hasta mañana! wink

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Pie de página

Información del usuario

Ultimo usuario registrado: evam
Usuarios registrados conectados: 0
Invitados conectados: 6

Estadisticas de los foros

Número total de usuarios registrados: 357
Número total de temas: 621
Número total de mensajes: 4,272

Máx. usuarios conectados: 45 el 12-04-2016 12:02:20