¿Qué es un firewall? Tipos de cortafuegos

Como probar tu firewall online para saber si funciona

Todos contamos con un firewall en cada uno de nuestros equipos (de no ser así, ve corriendo a instalar uno y luego sigues leyendo esto) para evitar ataques de red y como parte de nuestra defensa en profundidad frente al malware.

Aprende más¿Qué tipos de firewall existen y cómo funcionan?

¿Qué es un firewall?

Básicamente es un elemento, que puede ser hardware o software, encargado de crear una barrera virtual entre nuestros equipos y el exterior, o bien entre nuestra red y otras redes vecinas o la red de redes -Internet- conocida también como WAN (Wide Area Network).
Si todavía no lo has probado, te recomiendo probar el firewall gratuito de Glasswire
Los firewall se encargan de dejar abiertas al exterior únicamente aquellas puertas –puertos– que necesitan comunicación, de esta manera dificultando en gran medida que alguien abuse de nuestro equipo o red. Eso sí, por si mismos no son suficientes. A los también llamados cortafuegos se los divide, además de en formatos (HW o SW), según sus capacidades capacidades:
  1. Cortafuegos de puertos / red / fitlrado de paquetes
  2. Cortafuegos de estado, llamados stateful firewall
  3. Cortafuegos de aplicación (los más modernos)
Finalmente, los cortafuegos funcionan en base a unos contextos, es decir situaciones de uso, que normalmente son interno, externo y dominio en Windows además de los contemplados en sistemas Linux, más específicos.

Acerca de los puertos

Cada puerto representa una puerta a través de la cual se comunica una aplicación o protocolo específicos.

Si encontramos puertos de alto rango abiertos sin nuestro consentimiento deberíamos sospechar enseguida que alguien ha vulnerado nuestra seguridad.

Relacionado¿Cómo ver los puertos abiertos en Windows?

Puertos comúnmente usados y que es normal encontrar abiertos son el 80 (comunicación web HTTP) o 443 (HTTPS), así como el 139 (Netbios) o el 53 (DNS).

Como comprobar si el firewall funciona correctamente

Tener un cortafuegos instalado pero mal configurado equivale aproximadamente a no tenerlo y supondría un potencial peligro, dado que existen redes de bots o agentes que constantemente escudriñan la red en busca de puertos abiertos y servicios sin proteger.
Importante: si nos encontramos en una red corporativa posiblemente nos conectemos a través de un proxy. Las pruebas no funcionarán correctamente porque se probará la respuesta del mismo. Tampoco tendrán éxito en redes con NAT.
Vamos a ver lo sencillo que es probar la eficacia de nuestro cortafuegos en unos servicios en linea y que conseguirán decirnos en segundos si todo funciona como debería. Nos dirán el estado de los puertos del firewall y la respuesta que envían al exterior.

1. GRC Shields UP

Se podría decir que Shields UP -de Gibson Research Corporation– es mi servicio de compración de cortafuegos preferido desde hace años. Esta herramienta es accesible mediant el navegador y permite descubrir vulnerabilidades en 6 áreas diferentes:
  • File sharing
  • Common port scan (escaneo común)
  • All service port scan (todo)
  • Messenger Spam test
  • Browser header test (cabeceras del navegador)
  • UPnP exposure test (análisis de exposición a vulnerabilidad en este protocolo)
Una vez realicemos el escaneo de puertos veremos un resúmen similar a este, donde los coloreados en verde son puertos que no informan de su estado (simplemente no responden, el caso ideal). También podrían aparecer en color azul -cerrados- o rojo si estuvieran abiertos, el peor escenario posible.
Análisis de firewall en GRC puertos abiertos del firewall
Por ejemplo, en la siguiente imagen podemos determinar que alguno de los puertos preferidos por los hackers para atacar -el 139, correspondiente al servicio Netbios de Windows- está correctamente asegurado y además no envía respuesta.
Análisis de firewall en GRC
Finalmente, tenemos en ShieldsUP la herramienta Custom Port Probe que nos permite analizar puertos del firewall con un rango personalizado, además de ofrecer otra información.

2. McAfee HackerWatch

En la web Hackerwatch ofrecida por McAfee también podemos realizar varias pruebas para comprobar si el firewall está bien configurado:
  • Rastreo sencillo
  • Análisis de los puertos
Comprobar estado del firewall con Hackerwatch El equipo debe estar directamente conectado a internet para recibir avisos de la herramienta. Es decir, si estamos tras un proxy o NAT no funcionará.

3. PC Flank – Advanced Port Scanner

Este escaneador de puertos avanzado es capaz de probar los puertos abiertos que podrían usarse para atacarnos. Podemos escoger varias técnicas de análisis como TCP estándar o TCP SYN, además de poder escoger en base a los puertos:
  • Análisis de puertos típicos
  • Análisis de puertos vulnerables a troyanos
  • Análisis de todos los puertos del equipo
  • 20 puertos al azar
  • Etc
PCFlank Stealth test La misma web nos permite poner a prueba la posible filtración de estados de los puertos analizados (conocido como Leak test) igual que en otros servicios como el de GRC. ¿Es tu equipo visible desde el exterior de la red?

4. SG Security Scan

SG security nos da la opción de realizar un escaneo de puertos remoto para detectar vulnerabilidades. Este servicio utiliza técnicas similares a los ataques reales para intentar colarse por el firewall (de manera que podrían saltar alertas en el mismo). SG Security Scan Una vez finalizados los test -también podemos escoger los puertos manualmente- veremos un resumen con los resultados.

5. Test de puertos abiertos (testdevelocidad.es)

En la web testdevelocidad y concretamente en su sección de verificación de puertos podremos conocer su estado, cuáles responden y cuales no.
Probar puertos del firewall

Complementos al firewall que debes considerar

Antes de despedirme por hoy quiero dejarte un par de recomendaciones para complementar la seguridad aportada por tu firewall con otros sistemas útiles:
  • Bitdefender Box: sistema de detección de intrusiones casero con análisis de tráfico entrante que te permite proteger dispositivos ilimitados.
  • Bitdefender Home Scanner: sistema de detección de intrusiones en redes WiFi que te permitirá en todo momento saber qué dispositivos entran y salen de la red, junto con su identidad.
 
Anuncios

Deja tu comentario (puedes hacerlo de forma anónima)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.