Tecnología

Inicio

Por qué necesita protección firewall?

Por qué necesita protección firewall?


Un firewall de Internet se comporta como un guardaespaldas cautelosa que determina quién está autorizado a comunicarse con el ordenador y de qué manera. Cuando otro usuario se aproxima a su red, el servidor de seguridad usa diferentes niveles de filtrado para determinar la identidad del ordenador y el puerto de destino previsto, antes de permitir que se conecte. Los cortafuegos no detectan todas las formas de contenido malicioso, pero son la primera línea de defensa contra el tráfico de Internet. Acceso a Internet sin un cortafuegos, su equipo queda abierta a la intrusión y la infección de los piratas informáticos, virus y otras amenazas electrónicas.

Estructura

El propósito de un servidor de seguridad es mantener el equipo aislado del tráfico de red entrante hasta que la conexión se considera seguro. Hay varias opciones para la estructuración de un servidor de seguridad para lograr esta tarea, que incluye una serie filtrada, subred o host multitarjeta. En alojamiento filtrada, el tráfico de entrada se dirige a un muro de defensa externa, conocida como un bastión de acogida, en lugar de conectar directamente al host interno de su ordenador. Subredes operan en un principio similar, erigiendo una red perimetral separada alrededor del host de bastión que se acopla con otros ordenadores. Un host multitarjeta implica dos o más interfaces de red que interactúan simultáneamente con el servidor de seguridad. Las interfaces están etiquetados de confianza o no fiable, y conexiones externas no se les permite comunicarse con el entorno de red de confianza.

Función

Un cortafuegos eficaz utiliza diferentes niveles de seguridad para bloquear las amenazas de Internet. El filtrado de paquetes es la función más básica de un servidor de seguridad. Las computadoras se comunican mediante la transferencia de pequeños paquetes de datos que son evaluadas por el servidor de seguridad basado en la dirección IP y el protocolo, o su lenguaje digital. los niveles más altos de seguridad requieren una evaluación de destino del tráfico, la autenticación de usuario, contraseñas y otros detalles. Un servidor de seguridad avanzado puede detectar la identidad de su equipo desde las conexiones externas, al tiempo que limita el acceso a su sistema, incluso cuando se autentica otro usuario. administrador de una computadora también tiene la autoridad para aplicar los ajustes que permiten el tráfico de los sitios y usuarios específicos que se consideran dignos de confianza.

limitaciones

El conocimiento de que los cortafuegos tienen importantes limitaciones lleva a muchos usuarios a creer que no son útiles. Los cortafuegos son sensibles al tráfico entrante que no cumple con la definición de una conexión segura, pero los virus y programas espía se ocultan con frecuencia en los archivos, correos electrónicos o descargas que requieren autenticación manual por parte del usuario. técnicas de hacking, como la suplantación de IP también son capaces de eludir el firewall para obtener acceso a su computadora. Los cortafuegos están diseñados para trabajar en conjunto con el software anti-virus y otros elementos de seguridad para cubrir cualquier debilidad en su sistema. Al igual que con cualquier equipo de seguridad, el cortafuegos no puede identificar todas las amenazas, pero reduce significativamente la cantidad de datos dañinos que es capaz de alcanzar el siguiente nivel de seguridad.

consideraciones

Los cortafuegos son un componente integrado de Windows y Macintosh, por lo que le requiere ningún coste o instalación adicional. Muchos routers de red y los programas anti-virus también incluyen cortafuegos, pero se puede adquirir software adicional de un tercero, si se desea. Un servidor de seguridad pueden ralentizar el procesamiento de la red en momentos en que evalúa la una pesada carga de tráfico, pero hay pocas o ninguna desventaja a usarlo. No sólo protege el equipo, pero evita que los gusanos en su sistema llegue a otros usuarios de la red. Microsoft Windows recomienda mantener un cortafuegos que bloquea todas las conexiones entrantes en todo momento, a excepción de las conexiones permitidas específicamente por el usuario. Si prefiere no utilizar el servidor de seguridad integrado en el equipo, es beneficioso para instalar otro servidor de seguridad con un nivel de protección equivalente.