Esta es la sexta entrega de la serie, Firewall para principiantes, los que no han leído las otras 5 pueden encontrarlas haciendo click en Security.
Stateful Inspecion
‘Stateful inspection’ es un sistema de firewall que utiliza una combinación de filtración de paquetes con elementos utilizados en los gateway. Como sin duda notaron ésta es una definicion bastante vaga en comparación con las anteriores. Esencialmente, lo que este firewall hace es analizar la información acerca de la ‘dirección’ y el ‘puerto de comunicación’ de cada paquete de datos, sin utilizar proxies.
Hay varios diferentes productos que utilizan el ‘Stateful inspection’ a diferentes grados. La ventaja de este método es que puede examinar los datos a nivel de aplicación (filtrando los contenidos y no solo las direcciones), sin necesidad de agregar un proxie. Los llamados ‘Stateful Firewalls’ podrán ademas cerrar todos los puertos que no esten solicitando datos de entrada y mantener una tabla con la información solicitada desde la red interna para que solo se permita la entrada a datos previamente solicitados, utilizando así los dos métodos anteriores.
El firewall incluido con WinXP dice ser un ‘Stateful Firewall’, sin embargo no contiene ninguna funcion de filtrado de contenidos. Y es aquí donde la definición se dificulta, ya que el firewall de WinXP tiene esencialmente funciones muy parecidas a los firewalls de cable/DSL, que son una combinacion de filtrado de paquetes con ‘circuit level gateways’.
Entonces, aparentemente, la definición de un ‘Stateful Inspection Firewall’ es aquel que combina funciones de los otros tres tipos de firewall a diferentes niveles.
Como configurar un Firewall en Casa
Ok, ahora si vamos a empezar con lo entretenido, como configurar un firewall para proteger nuestra computadora o red.
Qué vamos a necesitar?:
Un Cable/DSL router con un firewall integrado O, mucho mas sencillo, un software como zonealarm, blackICE defender, o Agnitum Outpost. También puede utilizar el firewall de WinXP Home o Professional.
Empezaremos con un par de definiciones básicas, pero si ya esta relacionado con la terminologia, pues puede saltarse esta parte.
Puerto: Es uno de los destinos lógicos de una conección entre dos computadoras. Los puertos son utilizados para tipo de datos especificos. Por ejemplo, el puerto 80 es utilizado para enviar y recibir el tráfico HTTP (navegar por internet). Un firewall puede bloquear puertos, desabilitando su función para recibir datos.
Protocolos: Son reglas estandars para transmitir datos entre dos dispositivos. HTTP, FTP y SMTP son ejemplos de protocolos bien conocidos para navegar en internet, intercabiar archivos y enviar email respectivamente. Los protocolos junto con las direcciones IP y los Puertos de comunicación son utilizados para transmitir datos entre diferentes computadoras. Para este articulo podemos dividir los protocolos en dos tipos, TCP y UDP.
Los protocolos TCP establecen una conección, o sesión, entre dos computadoras para enviar o recibir datos. Incluyen métodos para verificar si los datos fueron recibidos y para corregir errores. Los protocolos UDP son considerados ’sin conección’. Ellos pueden pasar información entre dos computadoras, pero no se forma ninguna ’sesión’ para manejar el traspaso de información, por lo que no existe confirmación de envio, o de que los datos fueron recibidos.
Dirección IP: Es un número utilizado por diferentes dispositivos en el Internet o en redes locales para direccionar los datos. Su formato es xxx.xxx.xxx.xxx donde xxx puede ser un numero entre 0-255. Por ejemplo 192.168.5.2.
Para mas información sobre estos términos puede hacer una búsqueda en google.com o su buscador favorito.
En la proxima entrega veremos como configurar propiamente el Firewall que trae Windows XP.
me gustaria que me dijeran si existe un firewall sin proxies para poder entrar al msn de hotmail ya que aqui esta restringido , si existe me gustaria me orientaran gracias
Hola, buscando por gateway y firewall, me he conseguido con este artículo. Pareces que sabes del tema y podrías ayudarme en resolver una situación que tengo. Resulta que tengo dos pcs en mi casa, una con win2k, la cual como es la mejor dotada (CPU, RAM) la he puesto como un “gateway”, digo esto porque le he montado dos tarjetas de red, una conectada al CABLE/MODEM y otra con un cable CROSS-OVER a la otra pc, la idea es tener una red pequeña (que ya la tengo) para compartir tanto archivos e internet y jugar, el problema es la seguridad, yo le tengo instalados el Panda Antivirus Platinium (que viene con su firewall) y el ZoneAlarm, la cuestión es q no sé con cual quedarme, ya que me han dicho qen ZA no es muy bueno (creo q es si no esta muy bien configurado) y siempre es bueno redundar un poco, de verdad prefiriría tener los dos, pero bien configurados, el problema es cuando estan activos no le dan servicio a la otra pc, de internet sobre todo.
Si no quedó muy claro podrías responderme a mi email y te daré más detalles, la cuestión es tener la idea de cómo configurar todo bien.