¿Cuál es un cortafuego?
El término "cortafuego" ilustra un sistema que proteja una red
y las máquinas en ellas contra varios tipos de ataque. Los
cortafuegos se engranan hacia guardar el servidor encima de toda la
hora y la protección de la red entera.
la meta fundamental de un cortafuego es poner una
política deseada de la seguridad en ejecucio'n; acceso que controla
en ambas direcciones a través del cortafuego, y proteger el
cortafuego sí mismo contra compromiso. Guarda de tentativas de la
intrusión, de Trojans y de otros ataques malévolos.
¿Cuáles son cortafuegos personales?
Cortafuegos significados para el usuario casero en un ambiente
networked. Apuntan bloquear ataques simples, desemejante de los
cortafuegos del nivel de la empresa que el mundo corporativo utiliza
en el extremo del servidor o de la rebajadora. Hay muchos
maneras de poner un cortafuego, cada uno con ventajas específicas y
desventajas en ejecucio'n.
¿Realmente se necesitan?
Tecnología del Internet del uso hoy en día de las
organizaciones y de los profesionales para establecer su presencia en
línea y para showcase sus productos y servicios global. Su
esfuerzo es leverage tecnología digital para hacer su trabajo del
negocio para ellos.
Todas las organizaciones y profesionales están cambiando de
puesto de dialup a de banda ancha y están consiguiendo un IP fijo. Ha conducido a un aumento en ataques de la seguridad insectos
en el funcionamiento diario. Esto no significa que el dialup que
es acoplamiento dinámico anónimo o el cortafuego de la red de la ISP
le hace la caja fuerte bonita.
Ahora si su máquina estaba bajo ataque, usted debe haberse
preguntado qué fue mal a hacer su fallo del sistema repentinamente. Quisiera tan algo decir, no es necesario que cualquier persona
sepa realmente sobre usted o su IP address a acceder a su sistema.
Si usted sistema es infectado o propenso a las intrusiones,
entonces más allá del anonimato de su conexión del dialup o a
el IP dinámico, su sistema puede ser cortado.
Tipos de ataques
Intrusión: Hay muchas maneras de tener el acceso
desautorizado a un sistema. Las contraseñas de las
vulnerabilidades del sistema operativo, agrietado o conjeturado son
algo del más común. Una vez que se logre el acceso, el intruso
puede enviar el email, trata de forzar con datos, o utiliza los
privilegios del sistema de atacar otro sistema.
Hurto de la información y el tratar de forzar: El hurto
de los datos y el tratar de forzar no requieren siempre que el sistema
esté comprometido Ha habido muchos insectos con los servidores
del ftp que permiten que los atacantes descarguen archivos de la
contraseña o los caballos de Trojan del upload.
Ataques Del Servicio: Cualquier ataque que guarde a
usuario previsto de poder utilizar los servicios proporcionados por
sus servidores se considera una negación del ataque del servicio.
Hay muchos tipos de negación de los ataques del servicio, y
desafortunadamente es muy difícil de defender contra. las "bombas
del correo" son un ejemplo en en el cual un atacante envía en varias
ocasiones archivos grandes del correo en la tentativa llenando el
filesystem del disco del servidor que evita así que el correo
legítimo sea recibido.
Tipos de atacantes
Joyrider: No todos los ataques contra sistemas
informáticos son malévolos. Joyriders es justo buscando la
diversión. Su sistema puede estar roto en apenas porque era
fácil, o utilizar la máquina como plataforma para atacar otras.
Puede ser difícil detectar la intrusión en un sistema que se utilice
para este propósito. Si se modifican los ficheros de diario, y si
todo aparece trabajar, usted puede nunca sepa.
Vándalos: Un vándalo es malévolo. Se rompen adentro
para suprimir archivos o para estrellar sistemas informáticos
cualquiera porque no tienen gusto de usted, o porque gozan el destruir
de cosas. Si un vándalo se rompe en su computadora, usted sabrá
sobre ella enseguida. Los vándalos pueden también robar secretos
y apuntar su aislamiento.
Espías: Los espías están hacia fuera conseguir la
información secreta. Puede ser difícil detectar robos de los
espías puesto que no dejarán probablemente ningún rastro si
consiguen lo que ellos están buscando.
Un cortafuego personal, por lo tanto, es uno de los métodos que
usted puede utilizar para negar tales intrusiones.
¿Cómo trabajo de los cortafuegos?
De los cortafuegos trabajo básicamente como filtro entre su
uso y conexión de red. Actúan como porteros y según sus
ajustes, demuestran un puerto como abiertos o cerrados para la
comunicación. Usted puede conceder las derechas para que
diversos usos accedan al Internet y también de una manera reversa
bloqueando los usos exteriores que intentan utilizar puertos y
protocolos y previniendo ataques. Por lo tanto usted puede
bloquear los puertos que usted no utiliza o aún no bloquea los
puertos comunes usados por Trojans.
Usando cortafuegos usted puede también bloquear protocolos,
así que el acceso de restricción a NetBIOS evitará que las
computadoras en la red tengan acceso a sus datos. Los cortafuegos
utilizan a menudo una combinación de puertos, de protocolos, y de la
seguridad llana del uso para darle la seguridad deseada.
Los cortafuegos se configuran para desechar los paquetes con
cualidades particulares por ejemplo:
- IP específico de la fuente o de la destinación
direcciones.
- tipos específicos del protocolo
- el TCP señala set/clear por medio de una bandera en el jefe del
paquete.
Elegir un cortafuego
Elija los cortafuegos que tienen la capacidad a la sala de
todas las tentativas de la intrusión, controlan los usos que pueden
tener acceso al Internet, previniendo las escrituras o los controles
malévolos de la información que roba o uploading archivos y evitar
que Trojans y otros agentes backdoor funcionen como servidores.
El propósito del tener un cortafuego no se puede disminuir
para ganar velocidad. Sin embargo, seguro los cortafuegos
de alto rendimiento se requieren para quitar el embotellamiento al
usar conexiones de alta velocidad del Internet. El
World-Wide-Web hace posible la generación de cantidades enormes
de tráfico en el tecleo de un ratón.
La mayoría de los cortafuegos personales están libres para el
uso personal u ofrecen un período de prueba libre. Todos los
cortafuegos personales disponibles no pueden asegurar la seguridad
100% para su máquina. El mantenimiento regular de la máquina es
necesario para asegurar seguridad.