Seguridad en firewall

- FIREWALL -

Voy a tratar de hacer una revision, bastante resumida como es mi estilo, acerca del la seguridad que nos aporta un firewall y algunos de los firewalls que hay actualmente en el mercado. Antes de nada decir que voy a comentar lo que considero que son los firewalls con uso mas extendido, no pretendo decir que estos sean los mejores (y que no haya otros que sean buenos) ni pretendo decir que ninguno de estos ocasionalmente no puedan serle detectados agujeros de seguridad, simplemente trato de mencionar los mas comunes.

Como dije en una sección anterior el uso de firewalls por software ya de por si, sea el firewall que sea, tiene un margen de inseguridad inherente a que son por software e inherente a que sea debido a un ataque DoS (Denial of Access) o por otras causas, el firewall por soft puede dejar de responder durante unos instante dejando todos los puertos de la maquina totalmente vulnerables. Lo mejor, indudablemente, el uso de firewall por hard, usar siempre un router y nunca usar un modem adsl/cable usb. A fecha de hoy tenemos routers bastante majos que por no mucho dinero nos aportan por hardware desde firewall, pasando por seguridad contra ataques DoS, posibilidad de meter automaticamente en listas negras IPs que nos esten atacando, etc etc.......

En esto de los firewalls por software hay que tener claro que una cosa era cuando se accedia a internet por modem de 56k y el firewall tenia que controlar un flujo de datos de unas 5,5kb/s y otra cosa muy distinta es un acceso a internet de mas 1MB y que sea el firewall por soft el que tenga que controlar ese trafico de datos. No todo consiste en controlar una trasnefrencia de 100kb/s (en el caso de 1MB) sino que tambien esta el hecho de que ante un ataque por DoS si tenemos un ancho de banda de 1MB con esa velocidad se podria generar un numero de peticiones muy alto que pondria en riesgo la eficiencia del firewall por soft.

Llegado el caso de que se vaya a usar un modem usb (erroneo totalmente ya no por motivos de seguridad sino por eficiencia de la gestion de la conexion a internet) tenemos varias posibilidades de seleccion del firewall que vamos a usar. Para mi claramente y sin lugar a dudas, el mejor por eficiencia es el que situo el primero en la lista.

Decir que firewall por software es mejor lo veo complicado desde mi punto de vista, complicado basandonos en una lista de firewalls de amplio uso claro esta. Es cierto que internamente unos tendran mejor motor que otros pero para un nivel de seguridad de un usuario normal que accede a internet en general cualquiera de los que voy a nombrar le va a dar buen resultado por lo que el usuario podria basarse en examinar uno a uno a ver cual le es mejor opcion en base a consumo de recursos, o bien otras opciones de seguridad que pueda aportar aparte del firewall en si.

Firewall del Windows XP sp2

Por eficiencia este es claramente el mejor aunque por contra respecto a otros de la competencia tiene el que ofrece menos otras posibilidades aparte de firewall o de control del acceso a internet de programas. Es el mejor simplemente (que no es poco) porque es capaz de ejecutarse mas próximo al nucleo del sistema operativo, es decir, al ir mas integrado en el sistema operativo su ejecución será mas eficiente y segura. Muchos usuarios dicen en contra de el que no saben que esta pasando y si esta funcionando o no ya que no avisa de lo que sucede. En temas de seguridad, por ejemplo, el que alguien nos ha escaneado X puertos pero el escaneo ah sido bloqueado, es irrelevante. ¿Porque s irrelevante?, muy sencillo, no nos sirve de nada que nos informen de cuando el firewall ha hecho bien su trabajo ya que lo que de verdad necesitariamos (lo cual es muy dificil) es que nos avisaria, presicamente al reves, de cuando no ha podido desempeñar su función. Debido a eso si solo nos va a poder avisar de cuando lo hace bien, lo mejor es que se limite a ser transparente al usuario y en todo caso seremos nosotros los que podremos editar su log para ver que ha ido pasando.

Freedrom - http://www.freedom.net

Uno de los mejores firewalls sino el mejor. Por contra lo unico que se le puede achacar es su excesivo consumo de recursos. Es de los mejores que hay para quien desee protejer al maximo su navegacion por internet. No es muy complicado de configurar y ademas ofrece la posibilidad de tener controlados datos personales para que en caso de que algun proceso los robe sea neutralizado.

Esta empresa ademas ofrece navegación anómima por internet a traves de sus servidores colocados en varios paises del mundo y cuyos servidores no guardan informacion alguna.

Se dice que es usado por terroristas, espias, y delincuentes organizados aunque no puedo afirmarlo ya que no conozco a ninguno.

BlackIce - http://blackice.iss.net/

Este firewall de gran calidad tiene a su favor, lo cual no es poco, que aparte de consumir muy pocos recursos es posiblemente el que mas flujo de datos puede controlar sin caer en dejar pasar datos sin darle tiempo a analizarlos. Es capaz de controlar un flujo de datos de mas de 10MB/s llegando a aproximarse a 100MB/s. Aunque como he dicho antes, no todo es flujo de datos en si, sino que hay que tener claro que cuanto mas anchod e banda tengamos mas peticiones simultaneas se podria hacer para forzar un DoS al firewall.

Es sencillo de configurar, ofrece bastante información sobre los atacantes, se puede configurar con distintos niveles de seguridad y el nivel de seguridad mas alto deja muy blindado el sistema.

Zonealarm - http://www.zonealarm.com

Este firewall ofrece varios productos comenzando por uno gratuito y acabando en un sistema de seguridad muy completo llamado "Zonealarm Internet Security" que ofrece no solo firewall, sino antivirus, seguridad para messenger, control de acceso a internet de los programas o servicios que tengamos ejecutando, control de cookies y privacidad, control de datos personales que puedan salir de nuestro ordenador sin nuestro consentimiento y mucho mas. Tambien tiene la version "Zonealarm Pro" muy completa y que sirve a la perfección. Su ofrece seguridad contra instalacion de puertas traseras, dialers y demas sistemas similares. Tambien es capaz de dividir facilmente la seguridad en red por un lado e internet por otro y aplicar reglas independientes para cada uno.

Su desventaja es que depende en que ordenadores puede consumir bastantes recursos y que para un usuario normal puede llegar a ser algo complejo de configurar. Por lo demas aunque igual no es de las mas potentes para mi al nivel de seguridad que nos referimos y por si ser bastante completo es una opcion muy valida.

Kerio - http://www.kerio.com

Aqui estamos ante un antivirus bueno, potente, no demasiado dificil de configurar, eficiente, y todo lo que se ocurra mas que decir a favor de este firewall. No es tan completo en otras cosas como ZoneAlarm pero en indudable su gran calidad y eficiencia. No consume muchos recursos y funciona muy bien. Su unica desventaja puede ser que no es sencillo de manejar para usuarios con pocos conocimientos y es uno de los mas recomendables para usuarios avanzados.

Outpost - http://www.outpost-es.com

Otro firewall de gran calidad. Su versión gratuita es perfectamente usable y ofrece um buen nivel de protección siendo tambien muy eficiente y de calidad. Es capaz tambien de controlar el acceso a internet de los programas que tengamos instalados. Ofrece seguridad contra ataques DoS y es otro de los que tampoco es muy complicado de configurar. Ofrece seguridad contra instalacion de puertas traseras.

Autor: seguridad@portalvasco.com

Retroceder a la pagina principal