¿Qué es un firewall y por qué es necesario? Cortafuegos para la protección de redes informáticas. ¿Qué es un cortafuegos y por qué se necesita? ¿Por qué se necesita un cortafuegos? ¿Cuáles son sus funciones?

No hace mucho tiempo, había gente que dudaba de la utilidad de Internet, diciendo que todo esto eran “juguetes”. Ellos estaban equivocados. En nuestro tiempo, quizás, nadie necesita estar convencido de que Internet es necesario para el trabajo. Los programas de correo electrónico y chat permiten organizar el trabajo de grupos cuyos miembros a menudo se encuentran no solo en diferentes oficinas o ciudades, sino también en diferentes continentes. Los servidores de búsqueda en Internet le permiten trabajar de manera efectiva con grandes cantidades de información. Con la introducción de tecnologías push, es posible entregar información operativa a los usuarios en las estaciones de trabajo en cuestión de segundos. Según encuestas realizadas en los EE. UU. y Canadá, la cantidad de espectadores de los canales de noticias se ha reducido drásticamente en los últimos 1 o 2 años. La razón es la aparición de la WWW. Todas las agencias de noticias (incluida recientemente ITAR-TASS) publican información en Internet, que, por la propia naturaleza de la WWW, tiene una forma que es mucho más conveniente para la percepción que el papel o la televisión.

Sin embargo, el uso de todos estos avances conlleva cierta responsabilidad. Nadie quiere que su correspondencia comercial, informes contables o información de DSP caiga en manos equivocadas. El cortafuegos es uno de los componentes principales (si no el más importante) para prevenir este tipo de incidentes.

¿Qué es un cortafuegos?

Firewall (sinónimo de firewall) es una computadora, enrutador u otro dispositivo de comunicación que restringe el acceso a una red protegida.

Inicialmente, un cortafuegos es una pared ignífuga que separa al conductor de un coche de carreras del motor. Si el motor se incendia durante un accidente, el conductor permanece ileso.

El cortafuegos le permite proteger la red de la empresa de intrusiones no autorizadas desde Internet y, al mismo tiempo, permite que los usuarios de la empresa tengan acceso a Internet. Muchos cortafuegos en estos días también tienen controles, autenticación y privacidad para los usuarios que acceden a la red interna de una empresa desde Internet u otra red; en nuestro tiempo tales medios son cada vez más necesarios.

Sin protección de firewall, ni siquiera debería pensar en una conexión permanente a Internet. Incluso si cree que no tiene secretos para los demás, siempre habrá personas en Internet que quieran "subirse" a su servidor, ya sea por el deseo de usar recursos gratuitos o simplemente por curiosidad (y no hay nada antinatural en este). Pronto notará que el espacio en disco no es suficiente y que el canal de Internet está sobrecargado.

Muchas organizaciones utilizan un firewall no solo para restringir el acceso desde Internet, sino también para proteger la computadora central del acceso no controlado dentro de la propia organización o para garantizar la confidencialidad de la información que circula dentro de la red.

Muy a menudo, un cortafuegos combina sus funciones principales con un servicio Web y FTP, actuando como la "tarjeta de visita" de una empresa en Internet.

Cómo funciona el cortafuegos

Básicamente, se puede pensar en un firewall como dos mecanismos: uno bloquea el tráfico y el otro permite el tráfico. La plataforma de firewall debe tener dos o más interfaces de red. Al conectar una interfaz a una red (por ejemplo, Internet) y la otra a otra (por ejemplo, a una intranet, la red interna de una empresa), el cortafuegos determina qué paquetes pasar en una dirección y cuáles en la otra. otro.

Los diferentes esquemas de configuración del cortafuegos le permiten centrarse en permitir el acceso o en denegarlo. Por ejemplo, se puede configurar un firewall para permitir el acceso FTP desde la red A al servidor S en la red B, mientras bloquea cualquier otro tráfico. O viceversa, puede permitir el acceso externo a todos los recursos de la red A, excepto al puerto 5432 en el servidor S, en el que se encuentra el servidor de la base de datos PostgreSQL, protegiendo así la base de datos del acceso no autorizado. Ambos esquemas tienen sus ventajas, sin embargo, por razones obvias, las organizaciones comerciales a menudo eligen el primer esquema.

El cortafuegos puede utilizar una amplia gama de parámetros para tomar decisiones: dirección de origen, dirección de destino, números de puerto, autenticación de origen con un servidor DNS, verificación de estructura lógica de paquetes y muchos otros parámetros, incluidas herramientas criptográficas.

Muchos cortafuegos incluyen mecanismos NAT (traducción de direcciones de red). Cuando se utiliza NAT, el cortafuegos contiene una tabla de traducción de direcciones especial, donde cada par IP_intranet_address/port_number tiene su propio número de puerto en el cortafuegos. El firewall reemplaza las direcciones IP en los paquetes de datos salientes con su propia dirección, mientras reemplaza el número de puerto. Para los paquetes entrantes, el cortafuegos completa el campo de dirección IP con la dirección de intranet correspondiente al número de puerto. Al mismo tiempo, solo una dirección IP es visible para todas las conexiones: la dirección del firewall, lo que complica significativamente la tarea de piratear la red para los intrusos.

A menudo, con la ayuda de un cortafuegos, organizan una medida de seguridad como una DMZ (zona desmilitarizada). En este caso, una o más computadoras en la red (por ejemplo, un servidor WWW) están conectadas a una interfaz de red de firewall adicional. Por lo tanto, el firewall puede controlar completamente el acceso a la DMZ, y si una computadora en la DMZ es atacada y cae, la red de la organización en su conjunto continúa siendo segura.

El Firewall de Windows apareció en Windows XP SP2 y todavía se usa en la actualidad. Algunos usuarios de computadoras personales, sin notar la diferencia entre un firewall y un antivirus (si tenían un segundo), apagaron el firewall, considerándolo inútil. Desafortunadamente, tales personas están profundamente equivocadas. En pocas palabras, un firewall es una herramienta para detectar y alertar al usuario sobre algún tipo de problema, y ​​un antivirus es una herramienta para encontrar software malicioso en una computadora y eliminarlo. Sin embargo, es necesario entender estos conceptos con más detalle.

Un firewall en ejecución está bloqueando varias conexiones entrantes. Por ejemplo, en el pasado, antes de la llegada del firewall en el corazón de los sistemas operativos Windows, la computadora de un usuario podía infectarse con un gusano informático en cuestión de minutos, incluso si se instalaba un antivirus en la computadora personal. Sí, el antivirus pudo detectar el problema y solucionarlo, pero el malware aún entró en el sistema. Con el lanzamiento de Windows XP SP2, los usuarios ya no necesitan buscar e instalar un firewall por su cuenta. El firewall del sistema operativo puede bloquear el acceso a varios recursos del sistema si el usuario está conectado a una red pública y no a una red doméstica. En el caso de que el usuario esté conectado a la red doméstica, puede abrir de forma independiente el acceso a cualquier dato.

Naturalmente, el usuario tiene derecho a instalar en su computadora no solo el firewall original de Windows, sino también uno de terceros. Solo en este caso, informarán al usuario sobre la amenaza detectada absolutamente siempre, mientras que el firewall original lo hace en segundo plano y, al final, el usuario obtendrá tantos beneficios del Firewall de Windows gratuito como de un tercero. fiesta uno

Resumiendo

Por supuesto, debe tener un firewall y un antivirus en su computadora. Mientras que el primero notificará al usuario sobre la mayoría de los programas maliciosos del exterior (desde Internet), el segundo los eliminará. Por lo tanto, la presencia de ambos programas es extremadamente importante para garantizar el nivel adecuado de seguridad en la computadora personal del usuario, pero incluso en este caso, una garantía del 100% contra la infección es imposible, ya que todo el tiempo aparece nuevo software malicioso.

Al caminar por las extensiones de la World Wide Web moderna, las personas a veces no piensan en todos los peligros que los acechan literalmente a cada paso. Incluso la publicidad contextual inofensiva puede ser un enemigo de su sistema si no conoce las reglas básicas de seguridad.

La publicidad contextual le permite seguir un enlace a otro recurso que contiene materiales promocionales del cliente. Naturalmente, además de la información inútil, puede descargar un archivo malicioso en su computadora, cuyo efecto se extenderá a todo el sistema operativo e interferirá con su trabajo normal.

El peligro y los archivos están ocultos en su correo personal. El robo de información de esta manera se llama phishing, su esencia es seguir un enlace a un sitio falso y descargar automáticamente el virus. Sin embargo, el phishing puede ser bastante multifacético, por ejemplo, al completar algunos materiales de trabajo en Google Docs o en la página de pago, también corre el riesgo de enviar sus datos a intrusos. Es importante recordar que si existe alguna sospecha de inseguridad, se debe abandonar la página.

¿Cómo protegerse, si no de todas, de la mayoría de las amenazas de Internet? Es necesario poner uno bueno con un cortafuegos. Un antivirus es un programa que le permite proteger su computadora para que no penetre en ella, los antivirus modernos, por ejemplo, pueden incluso advertirle sobre ataques DDOS realizados desde el exterior por intrusos. Firewall es una aplicación antivirus que garantiza la protección en Internet, alertando de ataques de phishing y comprobando los archivos descargados. Aquellos. la tarea del antivirus es "atrapar" cualquier basura viral, y el firewall (Firewall - "muro de fuego") se interpone entre su computadora e Internet y, de acuerdo con las reglas establecidas para ello, pasa lo necesario y filtra el dañino.

Sin embargo, los peligros no solo pueden descargarse de Internet, sino que el usuario también los puede descargar desde medios externos (unidades flash, discos, rara vez tarjetas de memoria). Estos virus están integrados en el programa de ejecución automática y, si lo inicia sin cuidado, puede infectar su computadora con una amplia variedad de virus, que van desde troyanos y gusanos hasta un interceptor de teclado que, con cualquier entrada de información, enviará toda su datos a los piratas informáticos, y la presencia de Internet no es necesaria en absoluto. Por cierto, puede verificar su computadora con una herramienta de utilidad muy efectiva.

En riesgo también están los usuarios a los que les encanta descargar juegos y programas desde el alojamiento de archivos gratuito y. No solo los archivos contenidos en ellos pueden verse afectados a menudo por virus de diversos grados de complejidad, sino que los que se encuentran en "píldoras" o grietas de activación no pueden ser verificados por ningún antivirus, porque el código de estos programas está destinado a un uso malicioso, y el defender su computadora puede interpretar estas acciones como un intento de intrusión maliciosa.

En cuanto a las "grietas". Muy a menudo, los programas antivirus los definen como virus. Pero aquí depende de ti. Por ejemplo, te pones un windows pirateado. Una ventana no pirateada, cuando se conecta a Internet, "subirá" inmediatamente al sitio web de Microsoft y se verificará si esta copia es legal o no figura en su empresa. Y el "crack" hace que tal verificación pase con éxito. Por ejemplo, la utilidad Dr.web Cureit mencionada anteriormente definitivamente detectará que se trata de un virus. Pero si lo elimina, Windows tampoco funcionará. Así que decide qué es lo mejor para ti.

Pero no importa qué algoritmo use su antivirus, debe saber que la protección de firewall habitual no es suficiente para una computadora. Su firewall puede verse abrumado por nuevos tipos de ciberfauna, cuyo conocimiento aún no se ha descargado a la base de datos.

Entonces, la protección será si se instala antivirus + firewall.

Cortafuegos, ¿qué es?

Propósito principal cortafuegos (del inglés "cortafuegos" - "muro de fuego", también dicen "cortafuegos") es garantizar la seguridad de la computadora contra posibles ataques de piratas informáticos, en la forma de su capacidad para restringir el acceso a Internet a varios programas, lo que, como resultado, ahorra tráfico.

El propósito del cortafuegos

Por lo general, en una computadora doméstica se instala una gran variedad de aplicaciones y juegos, entre los cuales se puede esconder un virus malicioso o un troyano. En este sentido, todo esto, tan pronto como se lance la PC, se esforzará por ingresar a la red, absorbiendo parte del ancho de banda.

En presencia de una baja tasa de transferencia de datos, la presencia de los llamados "gorros" se vuelve notable, lo que, en última instancia, afecta la velocidad de todo el trabajo.

Pero la ralentización no es lo peor que puede pasar con los troyanos. Lo más peligroso es que pueden transferir tus datos confidenciales a la red: contraseñas, documentos importantes, claves de Webmoney y archivos de certificados. Y créame, sin un firewall, definitivamente lo harán.

El firewall también protege su computadora de los ataques de piratas informáticos desde el exterior. En realidad, esta es la función principal del cortafuegos.

Además, la mayoría de los usuarios se encuentran regularmente con una situación en la que se les pide permiso para actualizar muchos programas instalados. Esto sucede cuando aparecen docenas de ventanas que ofrecen descargar archivos de actualización, lo que a veces es simplemente molesto.

Gracias al cortafuegos, estas ventanas se eliminan en un instante, para ello solo es necesario denegar el acceso a los servidores de actualización. Sin este programa, tendrá que configurar cada utilidad por separado, y esto es bastante largo y tedioso.

"¿Quién necesita mi computadora?"

Por supuesto, los piratas informáticos profesionales no estarán interesados ​​en una simple PC como objetivo de ataque, pero para los piratas informáticos novatos será útil. Y podrán hacer esto, en ausencia de un firewall, de manera muy simple y con un tiempo mínimo, por lo que los beneficios son incondicionales.

En resumen, podemos decir con confianza que un programa como un firewall es simplemente necesario en una computadora doméstica, pero para una eficiencia del 100%, debe aprender a configurarlo correctamente; de ​​lo contrario, el beneficio será mínimo.

Recientemente, la mayoría de los propietarios de PC finalmente se dieron cuenta de que incluso en una computadora doméstica, un antivirus es vital. Desafortunadamente, muchas personas aún no saben que un usuario moderno también necesita un Firewall. Por cierto, ¿qué pasa con Firewall?

Para responder a esta pregunta, debes convertirte en bombero por un par de momentos. En su terminología, este es el nombre de una técnica cuando se lanza una similar hacia una pared de fuego que se aproxima: dos corrientes de fuego se extinguen efectiva y rápidamente cuando se encuentran. Además, este es el nombre de un muro especial que se erige en el camino de un incendio que se aproxima.

Y ahora volvamos a nuestros asuntos informáticos. ¿Cuál es la conexión entre el fuego y una PC, y qué es un Firewall en la comprensión de los especialistas en TI? Es simple: en lugar de un incendio, aquí hay virus, y un programa especial que se opone a sus intentos de penetrar en su computadora realiza la función de una pared. Sin embargo, protege no solo de virus, sino también de muchas otras amenazas que también pueden dañar o destruir información valiosa.

¿Cómo funciona un firewall (este es uno de los nombres del programa) en su computadora? ¡El alcance de sus actividades es extremadamente amplio! En primer lugar, el cortafuegos supervisa todos los programas en ejecución. La aplicación monitorea sus intentos de acceder a la red y transmitir cierta información. Si se detecta actividad sospechosa o cuando se intenta enviar datos confidenciales, el firewall bloquea la conexión y notifica al usuario.

Además, todo en el sistema también está controlado por el firewall. Esto garantiza la seguridad de "viajar" por Internet, ya que muchos de los puertos inactivos pueden ser utilizados por piratas informáticos o malware para acceder a su computadora. Si se detecta un intento de este tipo, vuelve a notificar al usuario y le pide permiso para bloquear la conexión (sin embargo, en la mayoría de los casos, todas estas acciones se realizan automáticamente).

Discutiendo, es imposible no mencionar que todas las aplicaciones normales de este tipo no solo monitorean la actividad de todos los programas en ejecución en la computadora, sino que también monitorean constantemente su estado. En caso de que se hayan producido cambios en el código de su programa (durante el lanzamiento de una actualización o la introducción de un virus), se realiza un análisis más detallado de la aplicación modificada y se toma una decisión sobre las acciones adicionales.

Vale la pena señalar que los firewalls son diferentes. Hay de pago entre ellos, pero también hay muchas contrapartes gratuitas de alta calidad. Algunos de ellos son perfectos para principiantes, mientras que otros seguramente atraerán a usuarios avanzados. Notamos de inmediato que para los principiantes, es deseable usar firewalls inteligentes que no le pregunten a un usuario sin experiencia sobre cosas simples y obvias. Muchos de estos programas funcionan de acuerdo con reglas predefinidas y requieren poca o ninguna configuración compleja.

Entonces descubrimos qué es un Firewall. Esperamos que encuentre útil este conocimiento.