Cortafuegos personal

Un firewall personal es una aplicación que controla el tráfico de red hacia y desde una computadora, permitiendo o denegando las comunicaciones según una política de seguridad . ^[1] Normalmente funciona como un firewall de capa de aplicación .

Un firewall personal se diferencia de un firewall convencional en términos de escala. Un firewall personal generalmente protegerá solo el equipo en el que está instalado, en comparación con un firewall convencional que normalmente se instala en una interfaz designada entre dos o más redes, como un enrutador o un servidor proxy . Por lo tanto, los firewalls personales permiten definir una política de seguridad para equipos individuales, mientras que un firewall convencional controla la política entre las redes que conecta.

El alcance por computadora de los firewalls personales es útil para proteger máquinas que se mueven a través de diferentes redes. Por ejemplo, una computadora portátil puede usarse en una intranet confiable en un lugar de trabajo donde se necesita una protección mínima, ya que ya se encuentra instalado un firewall convencional, y los servicios que requieren puertos abiertos, como el uso compartido de archivos e impresoras, son útiles. La misma computadora portátil podría usarse en puntos de acceso Wi-Fi públicos , donde puede ser necesario decidir el nivel de confianza y reconfigurar los ajustes del firewall para limitar el tráfico hacia y desde la computadora. Un firewall puede configurarse para permitir diferentes políticas de seguridad para cada red.

A diferencia de los firewalls de red, muchos firewalls personales pueden controlar el tráfico de red permitido a los programas en el equipo protegido. Cuando una aplicación intenta una conexión saliente, el firewall puede bloquearla si está en la lista negra, o preguntar al usuario si desea incluirla en la lista negra si aún no se sabe. Esto protege contra el malware implementado como un programa ejecutable. Los firewalls personales también pueden proporcionar cierto nivel de detección de intrusiones , lo que permite que el software finalice o bloquee la conectividad cuando sospeche que se está intentando una intrusión.

Características

Características comunes del firewall personal:

Bloquear o alertar al usuario sobre todos los intentos de conexión entrante o saliente no autorizados.
Permite al usuario controlar qué programas pueden y no pueden acceder a la red local y/o Internet y proporciona al usuario información sobre una aplicación que realiza un intento de conexión.
Oculte la computadora de los escaneos de puertos al no responder al tráfico de red no solicitado.
Supervisar las aplicaciones que están escuchando conexiones entrantes.
Supervisar y regular todos los usuarios entrantes y salientes de Internet.
Evite el tráfico de red no deseado de aplicaciones instaladas localmente.
Proporciona información sobre el servidor de destino con el que una aplicación intenta comunicarse.
Realice un seguimiento de los eventos entrantes y salientes recientes y de los eventos de intrusión para ver quién ha accedido o intentado acceder a su computadora .
Bloquea y previene intentos de piratería o ataques de piratas informáticos.

Limitaciones

Los firewalls ayudan a proteger la red interna de los piratas informáticos , sin embargo, tienen algunas limitaciones.

Si el sistema ha sido comprometido por malware , spyware o software similar, estos programas también pueden manipular el firewall, ya que ambos se ejecutan en el mismo sistema. Es posible que sea posible eludir o incluso desactivar por completo los firewalls de software de esta manera.
Un firewall no puede notificar si ha sido configurado incorrectamente.
El firewall puede limitar el acceso desde Internet, pero es posible que no proteja su red del acceso inalámbrico y de otros tipos a sus sistemas.
Los firewalls y las redes privadas virtuales no son la única solución para proteger documentos y correos electrónicos privados que se envían dentro de una organización o a otros contactos comerciales que están fuera de la organización.
Las alertas generadas pueden posiblemente desensibilizar a los usuarios ante las alertas al advertirles sobre acciones que pueden no ser maliciosas.
Los firewalls de software que interactúan con el sistema operativo o con otros firewalls o software de seguridad a nivel de modo kernel pueden potencialmente causar inestabilidad y/o introducir fallas de seguridad. ^[2]

Historia

A mediados de los años 90, como parte del proyecto de arquitectura de seguridad de la información para una corporación Fortune 100 en los Estados Unidos (Anheuser-Busch Corporation), uno de los miembros del equipo de desarrollo arquitectónico de tres personas ideó un concepto con respecto a la mejora de la seguridad general del sistema operativo que se utilizaría en todos los ordenadores dentro de este sistema en red (un sistema de red conocido como BudNET). La mejora de la seguridad general de un sistema operativo se conoce comúnmente como "endurecimiento del sistema operativo". El miembro del equipo encargado de esto fue el sargento Donald R. Woeltje Jr. y el concepto que se le ocurrió fue la instalación de un software especial (software de firewall) en cada servidor BudNET, estación de trabajo y dispositivo de seguridad perimetral. De hecho, en cada uno de los sistemas Windows de la red BudNET. Este es un concepto que ahora se conoce comúnmente como software de "firewall personal". Por lo tanto, si bien el sargento Woeltje no inventó el software de firewall personal, sí inventó la idea del "firewall personal". Prueba de ello es el documento de propuesta de modelo de seguridad de Anheuser-Busch elaborado por el sargento Woeltje en aquel momento. Cuando el sargento Woeltje reunió a todos los principales proveedores de cortafuegos para reuniones sobre los productos que se estaban considerando para su uso en la seguridad perimetral de la red BudNET, el sargento Woeltje planteó el concepto de "cortafuegos personal" a los proveedores y les preguntó si tenían algún producto de cortafuegos que pudiera utilizarse de esta manera. Con la excepción de los representantes de Cyberguard Corporation, todos los proveedores dijeron que no sólo no tenían ningún software de cortafuegos que pudiera utilizarse de esta manera, sino que también dijeron que la idea era una locura e impracticable. Pero hoy sabemos que estaban equivocados porque el uso de software de cortafuegos personal se ha convertido en un estándar de seguridad informática de facto. Las empresas con las que el sargento Woeltje discutió el software de "cortafuegos personal" fueron, entre otras, Cisco, Checkpoint, Axent Technologies, Milkyway Networks, Cyberguard, Network ONE, Trusted Information Systems y Secure Computing Corporation.

Véase también

Referencias

^ [1] Firewall personal: haga que su TI sea segura
^ "Limitaciones del cortafuegos". Brighthub. 14 de diciembre de 2010. Archivado desde el original el 14 de agosto de 2014. Consultado el 28 de marzo de 2014 .

Enlaces externos

Cortafuegos de software: ¿hechos de paja? Parte 1 y Parte 2: explicación del diseño y análisis de la susceptibilidad de los equipos Windows a la evasión por parte de un proveedor de servicios en capas .
Clasificaciones de pruebas de firewall de software, Matousec, 2014