Firewall y Firewall personal: Dos es mejor que uno.

[h]¿Qué son los firewalls y los firewalls “personales” y por qué usarlos?[/h]

https://www.wifi-libre.com/img/members/3/firewall_personal_1.jpg

Tras esta sugerencia de davidsi (gracias ;)), me ha parecido una buena idea… seguir esta sugerencia.
Hoy vamos a ver en este tema lo que es un firewall y un firewallpersonal” para ver que función cumplen y a qué sirven.
Para tener las ideas bien claras.
Mañana veremos en otro tema como instalar y usar un firewall personal en linux.
De hecho es probable que ya lo tengas instalado pero que no este activado… también tienes iptable ya en tu sistema pero hablaremos de todo esto mañana. :wink:

[h]Firewall[/h]

La “pared de fuego” no es una cortina de humo. :stuck_out_tongue: :pam:
Es un elemento fundamental para nuestra seguridad.
Sirve para establecer “reglas de trafico”.
Es decir prohibir o autorizar trafico entrante y/o saliente.
Esto pasa o esto no pasa.
El nombre fue elegido en referencia a un “corta fuego”, un firewall en inglés es una pared que se construye en un edificio para prevenir la extensión de un eventual incendio.
Es importante distinguir entre un **firewall **(“de red”) y un **firewall **“personal”.

[h]Network firewall (o “firewall”) [/h]

Sirve para controlar el trafico entre dos redes,
Por ejemplo entre tu red personal/domestica y el Internet.
En el caso de une red domestica básica, tu router hace de “firewall”.
Según el firmware que tienes va a ser mas o menos evolucionado :
*ejemplo: firewall del TG784 de jazztell *
https://www.wifi-libre.com/img/members/3/firewall_personal_2.jpg
Este es muy simple… pero la idea para una configuración segura es fundamentalmente poner como regla numero uno “denegar todo” y ir añadiendo excepciones según nuestras necesidades.
Todos los routers llevan funcionalidades asimilables al concepto de firewall aunque no tengan una opción “firewall” en sus opciones de configuración.
Abrir un puerto para el e-mule o deshabilitar el telnet desde el exterior con su opción dedicada es “hacer de firewall”
Lo importante aquí es bien entender que en el caso de una red domestica simple el firewall “de red” se sitúa a nivel del punto de acceso
Es este **firewall **que protege tu red domestica de los ataques que provienen de fuera, el Internet.
Otra cosa, cuando se dice “firewall” se entiende generalmente que se trata de un “Network firewall
Ahora veamos lo que es un “personnal firewall” que podemos instalar en nuestra computadora y a que sirve…

[h]Firewall personnal[/h]

Como su nombre lo indica, el firewall “personal” es … personal.
Un firewall personal es solo y unicamente capaz de proteger el equipo en el cuál esta instalado (o los elementos conectados directamente a el - llave USB etc…)
**No reemplaza **ni puede hacer de ninguno modo el trabajo de un “firewall” que gestiona directamente el trafico hacía/desde el Internet.
Podemos considerarlo cómo una capa de seguridad suplementaria que sirve cuando estamos conectados a nuestra red domestica
Y es nuestra única forma de controlar algo cuando nos conectamos a una red que no administramos
Viene muy bien cuando nos conectamos a un hot spot, una red publica o a la red de una amigo ya que no podemos saber si su red es segura, no la administramos nosotr@s y no sabemos como la tiene.
Podemos denegar todo el trafico puerto 80 (non cifrado) y usar solo el puerto htpps (443) pero no solo esto :
Podemos cerrar bien todo lo que es ftp, telnet, samba,. prohibir trafico desde cualquier IP que no sea la del router…
Hacemos más difíciles así los ataques “internos”, los que vienen de dentro de la red a la cuál estamos conectados
En el absoluto no va a poder impedir que se use otro puerto que los convencionales para usar estos servicios con ataques bien montados y sofisticados pero si que estaremos protegidos de ataques directos y muy peligrosos.
Es obviamente muy útil en una red que no es nuestra, pero no unicamente:
Si usamos unos firewalls personales en nuestros dispositivos seremos mas capaces de controlar y limitar un ataque que viene desde el exterior y que hubiera afectado un dispositivo.
Podemos evitar la “propagación de una infección”

Al igual que con un “Network firewall”, la mejor configuración es ser restrictivo al máximo y ir añadiendo excepciones según nuestras necesidades.
El firewall personal no es una arma absoluta, cierto, pero no es para nada una mala idea tener uno aunque nos conectamos solo a nuestra red.

Mañana seguiremos con este tema y veremos como instalar y utilizar un firewall personal en nuestro sistema operativo. GNU-Lihux; en linea de ordenes y con una GUI : guwf.

¡Hasta mañana! :wink: