Los firewalls son personalizables. Esto significa que puede añadir o eliminar filtros basados en varias condiciones. Algunas de ellas son:
Direcciones IP – A cada máquina en Internet se le asigna una dirección única llamada dirección IP. Las direcciones IP son números de 32 bits, normalmente expresados como cuatro «octetos» en un «número decimal con puntos». Una dirección IP típica tiene el siguiente aspecto 216.27.61.137. Por ejemplo, si una determinada dirección IP ajena a la empresa está leyendo demasiados archivos de un servidor, el cortafuegos puede bloquear todo el tráfico hacia o desde esa dirección IP.
Publicidad
Nombres de dominio – Como es difícil recordar la cadena de números que componen una dirección IP, y porque las direcciones IP a veces tienen que cambiar, todos los servidores de Internet tienen también nombres legibles por humanos, llamados nombres de dominio. Por ejemplo, para la mayoría de nosotros es más fácil recordar www.howstuffworks.com que 216.27.61.137. Una empresa puede bloquear todo el acceso a determinados nombres de dominio o permitir el acceso sólo a determinados nombres de dominio. Protocolos – El protocolo es la forma predefinida en que alguien que quiere usar un servicio habla con ese servicio. Ese «alguien» puede ser una persona, pero lo más frecuente es que sea un programa informático como un navegador web. Los protocolos suelen ser de texto, y simplemente describen cómo el cliente y el servidor mantendrán su conversación. El http en el protocolo de la Web. Algunos protocolos comunes para los que se pueden establecer filtros de cortafuegos son
- IP (Protocolo de Internet) – el principal sistema de entrega de información a través de Internet
- TCP (Protocolo de Control de Transmisión) – utilizado para dividir y reconstruir la información que viaja a través de Internet
- HTTP (Protocolo de Transferencia de Hipertexto) – utilizado para las páginas web
- FTP (File Transfer Protocol) – utilizado para descargar y cargar archivos
- UDP (User Datagram Protocol) – utilizado para información que no requiere respuesta, como la transmisión de audio y vídeo
- ICMP (Internet Control Message Protocol) – utilizado por un router para intercambiar información con otros routers
- SMTP (Simple Mail Transport Protocol) – utilizado para enviar información basada en texto (correo electrónico)
- SNMP (Simple Network Management Protocol) – se utiliza para recopilar información del sistema de un ordenador remoto
- Telnet – se utiliza para realizar comandos en un ordenador remoto
Una empresa puede configurar sólo una o dos máquinas para manejar un protocolo específico y prohibir ese protocolo en todas las demás máquinas.
Puertos – Cualquier máquina servidor pone sus servicios a disposición de Internet utilizando puertos numerados, uno por cada servicio que está disponible en el servidor (ver Cómo funcionan los servidores web para más detalles). Por ejemplo, si un equipo servidor ejecuta un servidor web (HTTP) y un servidor FTP, el servidor web suele estar disponible en el puerto 80, y el servidor FTP estaría disponible en el puerto 21. Una empresa podría bloquear el acceso al puerto 21 en todas las máquinas excepto una dentro de la empresa.
Palabras y frases específicas – Puede ser cualquier cosa. El cortafuegos olfateará (buscará) cada paquete de información en busca de una coincidencia exacta del texto indicado en el filtro. Por ejemplo, puede ordenar al cortafuegos que bloquee cualquier paquete que contenga la palabra «X-rated». La clave aquí es que tiene que ser una coincidencia exacta. El filtro «X-rated» no detectaría «X rated» (sin guión). Pero puede incluir tantas palabras, frases y variaciones de las mismas como necesite.
Algunos sistemas operativos vienen con un cortafuegos incorporado. Si no, se puede instalar un cortafuegos por software en el ordenador de su casa que tenga conexión a Internet. Este ordenador se considera una puerta de enlace porque proporciona el único punto de acceso entre su red doméstica e Internet.
Con un cortafuegos de hardware, la propia unidad de cortafuegos es normalmente la puerta de enlace. Un buen ejemplo es el router Linksys Cable/DSL. Tiene una tarjeta Ethernet integrada y un concentrador. Los ordenadores de la red doméstica se conectan al router, que a su vez está conectado a un módem de cable o DSL. El router se configura mediante una interfaz basada en la Web a la que se accede a través del navegador del ordenador. A continuación, puede establecer cualquier filtro o información adicional.
Los cortafuegos de hardware son increíblemente seguros y no muy caros. Se pueden encontrar versiones domésticas que incluyen un router, un cortafuegos y un concentrador Ethernet para conexiones de banda ancha por bastante menos de 100 dólares.