¿Qué es un cortafuegos personal?

AnuncioUn firewall personal es un software que filtra el tráfico entrante y saliente de una PC en la propia computadora. Se utiliza para proteger la computadora y figura como una medida de protección recomendada para los usuarios de Internet. A diferencia de un firewall de red clásico, un firewall personal no es una unidad de red independiente que filtra el tráfico entre dos redes. Sólo filtra entre la computadora en la que se ejecuta y la red. Una desventaja de este principio es que el software de firewall puede ser atacado. Explotarlos o eludirlos puede significar un acceso total al sistema a proteger. La vulnerabilidad de la computadora se traslada de su sistema operativo de red a su firewall en los puntos donde el firewall está activo. Una seguridad adicional contra ataques la proporciona el hecho de que un cortafuegos es menos complejo que todo un sistema operativo y, por lo tanto, estadísticamente contiene menos errores. Otra ventaja de un cortafuegos personal, a diferencia de un cortafuegos externo, es que puede determinar exactamente qué aplicaciones Están involucrados en la comunicación entrante y saliente. De esta manera, son posibles filtros específicos de aplicaciones, de modo que pueda permitir que algunos programas realicen tráfico y otros no. Propósito del firewall personal y cómo funciona Un firewall personal se instala en una computadora conectada a una red, un host, para protegerla de ataques de la red. La red puede ser Internet o una red local de una empresa o de un hogar privado. . El Personal Firewall está diseñado para controlar el acceso externo a la computadora y puede prevenir selectivamente ataques de gusanos o crackers. Otra tarea es detectar y evitar que el software espía se conecte a puertas traseras o comunicaciones. Sin embargo, este tipo de «ruptura» es difícil de prevenir debido al principio y no todos los programas de firewall tienen éxito. En particular, existen técnicas para abrir puertos a través de firewalls, que también son utilizadas por programas de mensajería instantánea como Skype. Funciones básicas Al comunicarse en redes informáticas, la información a enviar se empaqueta en paquetes de datos individuales, que se envían a través de la red a ordenadores remotos. Además de los datos a transmitir, cada paquete contiene información de direccionamiento: la dirección IP de origen indica de qué computadora se origina el paquete, la dirección IP de destino y a qué computadora se enviará. Los números especificados en el paquete, el número de puerto de origen y el número de puerto de destino, permiten que el sistema operativo asigne el paquete a un programa de aplicación. El componente principal de un firewall personal es un filtro de paquetes. Este filtro de paquetes permite bloquear paquetes de datos entrantes o salientes según reglas predefinidas. Los criterios de filtrado pueden ser direcciones de origen y destino, protocolos y puertos de origen y destino. A diferencia de los cortafuegos externos, un cortafuegos personal tiene un filtro de aplicaciones (control de aplicaciones) que puede excluir específicamente programas de aplicaciones individuales de la comunicación de red. Además, la aplicación se puede incluir en las reglas para el filtro de paquetes mencionado anteriormente, de modo que pueda filtrar en función de la aplicación. Por ejemplo, se puede permitir que aplicaciones individuales se comuniquen de cierta manera que otras tienen prohibido. El Firewall personal proporciona al usuario o administrador una interfaz gráfica para configurar el filtrado de paquetes y aplicaciones. Otras características Los firewalls personales difieren en su gama de funciones debido a funciones adicionales componentes. La mayoría de los firewalls personales tienen un modo de aprendizaje. Las reglas para los filtros de paquetes y los filtros de aplicaciones se establecen mediante la interacción con el usuario. Si Personal Firewall registra tráfico para el cual no existe ninguna regla, esto se informa al usuario en un cuadro de diálogo. Luego pueden decidir si permiten o bloquean esta conexión. A partir de la respuesta, el firewall puede formular una nueva regla que se aplicará en el futuro. Con un filtro de contenido, algunos firewalls personales pueden inspeccionar el contenido de los paquetes de datos y, por ejemplo, filtrar componentes ActiveX, JavaScript o anuncios publicitarios de páginas HTML solicitadas. Los filtros de contenido que se especializan en aplicaciones web se denominan «Web Shield» o «Web Application Firewall». También se ofrecen comúnmente filtros para archivos adjuntos de correo electrónico. Algunos firewalls tienen un sistema de detección y prevención de intrusiones. En la jerga técnica, esto se denomina “Sistema de detección de intrusiones” (IDS) o “Sistema de prevención de intrusiones” (IPS). Se hace una distinción entre sistemas de detección de intrusos basados ​​en red (NIDS) y basados ​​en host (HIDS). Un NIDS examina el tráfico de la red en busca de patrones de ataque conocidos e informa su ocurrencia. El malware a menudo intenta eludir el filtrado a través del firewall. Esto podría deberse a que el malware cancele el servicio de Personal Firewall. Un posible truco para evitar el Firewall personal es iniciar un programa confiable (como el navegador) y usarlo para establecer la conexión. También es posible intentar modificar un programa o biblioteca confiable que utilice, o infiltrarlo como una extensión de dicho programa. Un sistema de detección de intrusiones basado en host (HIDS) intenta detectar dichos trucos y advierte al usuario. Otra característica posible es el “sandboxing”. A un programa que se ejecuta en un entorno limitado se le niega el acceso a ciertos recursos del sistema. Está diseñado para evitar que una aplicación comprometida cause daños al sistema operativo. Un ordenador que se comunica a través de Internet suele tener varias conexiones establecidas al mismo tiempo. Por ejemplo, cuando el navegador accede a un sitio web en Internet, siempre se consulta previamente el servicio de nombres para determinar la dirección IP. Lo mismo ocurre con el envío o la recuperación de correos electrónicos. Una conexión de este tipo se compone a su vez de varios paquetes de datos individuales que se intercambian bidireccionalmente. Un filtro de paquetes que sea capaz de realizar una inspección de estado (filtrado de paquetes dinámico o con estado) puede permitir que un paquete de datos pase según el criterio de si forma parte de una conexión preexistente, es decir, la respuesta a un paquete de datos permitido previamente. Se dice que el filtrado está controlado por el estado (existente o inexistente) de la conexión. De aquí proviene el término «filtrado de paquetes con estado». Una de varias formas de implementar esta característica es que cuando el filtro de paquetes permite el paso de un paquete de datos saliente según la regla especificada por el usuario, genera una nueva regla que también permite un paquete que tiene las propiedades de una respuesta esperada. Dado que esta regla no está predeterminada de forma rígida, sino que el filtro de paquetes la genera dinámicamente, también se la denomina “filtrado dinámico de paquetes”. Algunos cortafuegos personales ofrecen un modo oculto. En este modo, las solicitudes en puertos no utilizados se descartan sin respuesta. Normalmente, en tal caso, se respondería que se puede acceder al ordenador, pero que el puerto no está ocupado. La falta de respuesta tiene como objetivo dificultar que el atacante recopile información sobre el sistema. Este enfoque se conoce como “seguridad a través de la oscuridad”. Muchos cortafuegos personales comprueban de forma independiente si el fabricante ha proporcionado una versión más actualizada del software del cortafuegos en la red, lo descargan si es necesario y lo instalan. Este sistema automático garantiza que el software del firewall se actualice rápidamente si se ve afectado por vulnerabilidades de seguridad. El administrador de la red puede utilizar el acceso de mantenimiento remoto para administrar un firewall personal en un dispositivo de la red.

Source link