| Artículos | 01 ENE 2005

Cómo montar un firewall básico

Tags: Histórico
Blanca Salvatierra.
Protegerse ante intrusos que intentan acceder a la información que tenemos almacenada en nuestro ordenador no es una tarea demasiado complicada. tan sólo necesitamos conocer y saber manejar las distintas herramientas para hacerlo. para bloquear las intrusiones que se producen mientras estamos trabajando, además de contar con un antivirus siempre actualizado, es más que recomendable configurar un cortafuegos que nos permita mantener un control total de nuestras aplicaciones y de la conexión a internet que éstas realizan.

La constante utilización que realizan algunas de las aplicaciones ofimáticas más comunes del acceso a Internet ha llevado a que el usuario pierda el control de cuáles están realizando una conexión, en qué momento y con qué objetivo. A esto hay que sumar la proliferación de programas espía, que se instalan en nuestro ordenador y actúan almacenando información sobre las páginas web que visitamos.
La utilización de un cortafuegos permite tener un control total sobre los programas que intentan conectarse a Internet, de tal forma que podamos decidir si esa conexión ha de realizarse o si ha de ser bloqueada. Para una protección completa de nuestro PC también tendremos que instalar un antivirus actualizado y, si es necesario, herramientas para acabar con el spam en nuestros mensajes de correo. No obstante, la protección ha de completarse con un firewall, una de las herramientas más desconocidas y, sin embargo, la más interactiva y la que mayor poder de decisión deja en manos del usuario.
En este artículo práctico vamos a ver en qué consiste la utilización de un firewall, cómo configurarlo y qué información puede aportarnos sobre las intrusiones que detecta. Para ello, hemos utilizado Personal Firewall Plus de McAfee, pero también podríamos haber usado Windows Firewall o Personal Firewall de Symantec, entre otras aplicaciones. Básicamente, estas herramientas realizan la misma tarea y su funcionamiento es muy similar. Por ello, este artículo nos será útil sea cual sea el programa que vayamos a utilizar, ya que este tipo de herramientas de protección utilizan una metodología muy similar.

1- Instalación y configuración básica
Antes de comenzar la instalación del firewall, es necesario que desinstalemos cualquier otro programa de este tipo que tuviéramos instalado, ya que entrarán en conflicto. A lo largo del proceso de instalación, el programa nos mostrará un asistente en el que podremos configurar algunas de las opciones más comunes del firewall. No obstante, siempre vamos a poder cambiar estas opciones por lo que, si no estamos seguros de cualquiera de los datos que se requieren, en las herramientas del programa, una vez instalado, podremos realizar los cambios correspondientes. A pesar de que en este punto se muestran sólo algunas de las opciones más básicas, tendremos que establecer el tipo de acceso a Internet que realizamos con nuestro ordenador y el tipo de alertas que se mostrarán cuando el programa se encuentre activo. Las alertas son la opción más sencilla y, a su vez, una de las más importantes en la utilización de este programa, ya que son ellas las que nos indicarán qué aplicaciones están queriendo acceder a Internet en qué momento. Una vez hayamos configurado estas opciones a través del asistente, reiniciaremos el ordenador. Al iniciarlo de nuevo, Personal Firewall ya se encontrará en funcionamiento, por lo que comenzarán a aparecernos ventanas con el sistema de alarmas que hemos configurado anteriormente.

2- El sistema de alarmas
En el caso de la imagen, McAfee nos indica con una alerta roja que el Explorador de Windows desea acceder a Internet. Como en los sucesivos casos que se muestran a través de las alertas de color rojo, tendremos que decidir si lo concedemos o no. En este caso, obviamente, pulsaremos sobre Conceder acceso. Hay que recordar que en el asistente anterior una de las ventanas nos preguntaba si queríamos que se mostraran sólo las alertas rojas o también las verdes. Nosotros seleccionamos ambas, por lo que también podemos encontrarnos con la ventana que se muestra en la segunda fotografía.
Por orden de prioridad, las alertas rojas informan y cuestionan sobre cuatro tipos de eventos. Aplicación a Internet bloqueada constituye ya un bloqueo de una aplicación por parte del propio programa, que ha denegado de forma automática el acceso a Internet por entender que se trata de un programa troyano. En este caso, además se recomienda explorar el ordenador en busca de virus. La aplicación desea tener acceso a Internet aparece cuando el programa detecta una petición de acceso, por lo que nos pedirá intervención para bloquearla o concedérselo. La alerta roja Se ha modificado la aplicación se mostrará cuando el programa detecte que se ha modificado una aplicación a la que ya se le concedió acceso con anterioridad. Por último, La aplicación desea tener acceso al servidor aparecerá cuando una aplicación que tiene acceso está intentando acceder a Internet como servidor. Las alertas rojas requieren de una intervención inmediata por parte del usuario, ya que el programa no tendrá acceso a Internet si no se lo permitimos y, en el caso de tratarse de un programa benigno que necesite esta conexión para trabajar, no se iniciará hasta que le concedamos el acceso.
Si hemos hablado de dos tipos de alertas principales, hay que mencionar también las alertas verdes. Éstas son informativas, por lo que una vez que tengamos cierta destreza con el programa es recomendable que las desactivemos (podemos hacerlo en la misma ventana de alerta pulsando sobre Desactivar este tipo de alertas). Aun así, pueden servirnos para obtener un mayor número de datos de las aplicaciones que tienen acceso a Internet, ya que pulsando sobre el hipervínculo que incluyen enlazaremos con la página www.hackerwatch.org. que nos ofrecerá más datos sobre la aplicación permitida o bloqueada.

3- El nivel de seguridad
El número de alertas que se muestren cuando estamos trabajando dependerá en gran medida del nivel de seguridad que hayamos establecido en el propio programa. Por defecto, el nivel establecido es Estándar. Para modificarlo, pulsaremos con el botón derecho sobre el icono de McAfee situado en la barra de las aplicaciones activas. Seleccionaremos Personal Firewall y haremos clic sobre Utilidades. Pulsaremos sobre Configuración de seguridad, donde accederemos a los distintos niveles de seguridad existentes.
Los valores aplicables al nivel de seguridad abarcan de Bloqueado a Abierto con toda una serie de configuraciones intermedias. Si no se tienen demasiados conocimientos sobre el funcionamiento de este tipo de programas, lo más recomendable es activar la seguridad Estándar, ya que en la opción Estricta es necesario configurar propiedades o establecer niveles de Sólo acceso saliente. Por otro lado, la opción Bloqueado detiene el acceso a Internet de todas las aplicaciones y Abierto permite un acceso pleno, con lo que el firewall se encontrará realmente desac­tivado. Si hacemos uso de la opción Fiable, se confiará automáticamente en todas las aplicaciones cuando soliciten acceso a Internet, aunque podemos recurrir a las alertas para que nos informen. De cualquier forma, el nivel Estándar es lo suficientemente completo en cuanto a avisos y restricciones, por lo que es mejo

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información