Hoy te presentamos a tu tranquilo defensor. Diligente, adaptable y potente, la primera línea de defensa de su computadora contra los desordenados de Internet es una tecnología con la que todos los usuarios de la computadora deberían estar familiarizados con el paso del tiempo, conozcamos el firewall y descubramos cómo puede ajustar su Mac para protegerlo. amenazas.
Más que nunca, es seguro asumir que si tiene una computadora, en algún momento se conectará a Internet, ya sea directamente oa través de otra computadora a través de una red. Así es como aprovechamos el vasto intercambio de información, talento y recursos que ofrece la web global..
Si bien esto nos brinda beneficios evidentes, también nos abre a la parte oscura de Internet: varios ángulos delictivos que buscan interrumpir nuestro uso a través de software malicioso, fraude, violaciones de la privacidad o simplemente mediante el tráfico de red no deseado..
Este punto de conexión, la unión crucial entre usted e Internet, es donde el cortafuegos entra en juego.
Históricamente, el término cortafuegos tenía un significado mucho más literal: denotaba el uso de una estructura para acordonar un incendio invasor. Su evolución digital realiza un conjunto más sofisticado de tareas centradas en asegurar que todo el tráfico entrante y saliente en su red sea legítimo.
Contrariamente a lo que cabría esperar, en muchos casos las amenazas se originan en el local red en lugar de Internet en general (al menos en lo que concierne a las empresas). Esta es la razón por la cual los firewalls han evolucionado hasta el punto en que pueden gobernar relaciones complejas entre redes, incluso dentro de la misma compañía..
Pero, como trabajan?
Cuando transmitimos datos a través de una red, se envían en una serie de pequeñas secciones llamadas paquetes. Los paquetes se envían por vías conocidas como puertos. Dado que los detalles técnicos no son importantes para nuestra comprensión de cómo encajan los firewalls en nuestra computación diaria, basta con decir que el funcionamiento básico de todos los firewalls implica el análisis cuidadoso de esta información y la administración de los paquetes permitidos a través de cuales puertos.
Hay más capas para la comunicación por computadora que eso. De hecho, el entendimiento más común es un modelo propuesto por la Organización Internacional de Estándares (ISO) que caracteriza la comunicación por computadora en siete capas, desde medios físicos hasta llamadas de aplicaciones..
Esto es importante porque el modelo es la forma más fácil de distinguir entre los tipos básicos de firewall que existen: el filtro de paquetes firewall, una filtro de estado, o un firewall de capa de aplicación. Existen varias variaciones, pero estas categorías principales describen la mayoría de las funciones de firewall.
El filtro de paquetes, el más básico de todos los tipos de firewall, se explica por sí mismo: intercepta el tráfico de red y analiza la información contenida en el encabezado de los paquetes, básicamente como las etiquetas de identificación de los fragmentos de información que mencionamos anteriormente. Esto representa una de las capas de comunicación más superficiales..
Esas etiquetas de identificación se comparan con una base de datos de fuentes confiables y, si todo se verifica, el paquete se entrega a su destino. De lo contrario, se “cae” o se descarta..
Un método de filtrado más complicado, los llamados filtros "de estado" son más invasivos; profundizan en los paquetes y, de hecho, almacenarán varios de ellos en la memoria y analizarán su patrón como un grupo para determinar si representan el inicio de una nueva conexión, los datos que viajan a lo largo de una conexión existente o los datos misteriosos eso no está asociado con un proceso conocido que se ejecuta en la máquina.
Esta capa adicional de protección permite que el firewall realice juicios más sofisticados sobre lo que es seguro y lo que no lo es, aunque todavía usa una base de datos estática de reglas confiables para juzgar las cosas por.
Una desventaja de este tipo de servidor de seguridad es que la memoria del paquete se puede sobrecargar por una inundación repentina de datos de basura, lo que resulta en una detención completa de todo el tráfico de la red cuando el servidor de seguridad intenta lidiar con el desbordamiento. Esto se conoce comúnmente como un ataque de denegación de servicio o denegación de servicio distribuido (DDOS) y constituye una arma importante en el arsenal de los piratas informáticos modernos..
Este último tipo de firewall es el más avanzado, ya que funciona hasta el nivel de aplicación de la comunicación de red. Esto significa que realmente puede entender para qué sirve la información que procesa; puede saber si un paquete pertenece a una determinada aplicación, si representa un tipo de comunicación conocido por esa aplicación y si permitirlo o no en función de la -reglas de aplicación.
El firewall incorporado de OS X es de este tipo final, y nos brinda la capacidad de habilitar / deshabilitar selectivamente el acceso a la red para aplicaciones específicas mientras nos advierte de cualquier actividad sospechosa en la red.
En la mayoría de los casos de uso del consumidor, su computadora estará conectada a Internet a través de un enrutador. Los enrutadores son esencialmente conmutadores de hardware para el tráfico de su red; manejan el enrutamiento de paquetes (de ahí el nombre), además de administrar el tráfico entrante y distribuirlo a sus máquinas en la red..
Parte del trabajo de un enrutador también es actuar como un firewall de hardware. Si está utilizando un Airport Extreme, Express o cualquiera de la mayoría de los enrutadores en el mercado hoy en día, ya estará protegido por una capa de protección. En la mayoría de los casos en casa, esto es realmente suficiente y es posible que no veas la necesidad de activar el firewall de software integrado que OS X proporciona.
A pesar de los sólidos y seguros fundamentos del sistema operativo de Apple, la inclusión de un firewall de software es un elemento crucial para que los usuarios protejan adecuadamente sus vidas en línea si lo desean. Ahora que tenemos una comprensión básica de qué es un firewall y cómo funciona, aprenderemos cómo configurarlo en OS X Mountain Lion (aunque el proceso es en gran medida el mismo para versiones anteriores).
Al navegar a Configuración, encontrará Seguridad y privacidad junto a las opciones de Spotlight en la fila superior de iconos. Haga clic en y luego diríjase a la pestaña Firewall para comenzar.
Aquí, encontrarás un par de botones simples que te ayudarán a configurar todo. Desbloquee la configuración (si es necesario) usando su contraseña de administrador haciendo clic en el icono de candado en la parte inferior izquierda de la ventana, y luego simplemente haga clic en Activar Firewall para activar su protección.
De manera predeterminada, el firewall tiene habilitadas configuraciones bastante básicas: permitirá las opciones de uso compartido de red que haya habilitado anteriormente (uso compartido de pantalla y uso compartido de archivos, en mi caso) y completará automáticamente su lista de reglas con cualquier aplicación de red existente He aprobado. Para mi eso es solo DropBox.
Las dos casillas de verificación en la parte inferior de la ventana son el tipo de cosas que querrá mantener marcadas. El primero le indica al firewall que confíe automáticamente en cualquier aplicación que haya sido "firmada", lo que significa que las aplicaciones que compró en Mac App Store y otras fuentes acreditadas recibirán un pase automáticamente.
La segunda casilla de verificación le dice a su computadora que sea un poco más sigilosa con respecto a su presencia en Internet. No afecta de ninguna manera al tráfico de su red, simplemente le dice a su computadora que ignore cualquier consulta desconocida, por ejemplo, si un servicio extranjero intenta "hacer ping" a la computadora para determinar si está o no activa (un posible cursor anterior a un ataque).
¿Qué hay de esa casilla superior para bloquear todas las conexiones entrantes? Ese es el botón paranoico. Si sospechas sobre qué tipo de acceso a la red está sucediendo en tu computadora, activar este modo paranoico reprimirá las negociaciones de red de tu computadora mientras buscas posibles problemas.
A medida que usa su computadora, verá notificaciones que le preguntan cómo quiere que el firewall maneje ciertas transacciones de red desde varias aplicaciones. En la mayoría de los casos, querrá aprobar estas solicitudes si conoce la aplicación y la está utilizando.
Si observa alguna actividad extraña o desconocida, lo mejor que puede hacer es negarla y hacer una búsqueda en Google para averiguar qué podría estar sucediendo. Es mejor prevenir que lamentar, y siempre puede cambiar de opinión sobre las reglas volviendo a la configuración del Firewall y configurando las reglas de la aplicación para permitir el tráfico nuevamente..
Del mismo modo, si desea habilitar o deshabilitar manualmente el acceso a la red para aplicaciones específicas, puede hacerlo usando el botón + en la página de opciones de Firewall.
Digamos que te encuentras fascinado por el nivel de protección y control que has descubierto al usar el firewall. Si desea trabajar con reglas más sofisticadas, configurar perfiles o conjuntos de reglas para diferentes entornos (trabajo vs. coffeeshops vs. inicio), entonces querrá buscar una solución de terceros que ofrezca opciones de administración más sólidas..
Mi recomendación personal es una utilidad llamada LittleSnitch, de Objective Development.
LittleSnitch es una interfaz de firewall extremadamente poderosa que le permite ajustar su seguridad e incluso vigilarla en vivo a través de un excelente monitor de actividad de red en vivo que se encuentra en su barra de menús. En un futuro tutorial, profundizaremos en LittleSnitch como un medio para que los usuarios avanzados fortifiquen su Mac.
El hecho es que para la gran mayoría de nosotros, este tipo de control es una exageración, a menos que espere estar bajo ataque o busque proteger una computadora cuyos usuarios pueden no ser responsables de sus actividades en Internet, debe estar más que adecuadamente protegido por la combinación de la seguridad de su enrutador y el firewall incorporado de OS X.
La parte más importante de la seguridad en Internet sigue siendo desconfiar de lo que hace, lo que descarga y cómo elige revelar y almacenar información confidencial a través de Internet. Un ciudadano de la red responsable rara vez debe encontrarse en una situación en la que necesite confiar en un firewall para mantenerse a salvo..
Dicho esto, comprender qué hacen los firewalls y cómo usarlos es una parte importante del dominio de la funcionalidad de su computadora. No es necesario ser un genio de las redes para apreciar la tranquilidad que puede aportar una capa adicional de seguridad, y si bien los firewalls no son ni infalibles ni la única solución para proteger su computadora de la intrusión, siguen siendo una de las más sencillas de confianza.
Nos encantaría saber de usted: ¿tiene activado su firewall OS X? ¿Utiliza una alternativa como LittleSnitch? O tal vez usted renuncia a los cortafuegos por completo! Entre en los comentarios y comparta sus pensamientos mientras trabajamos para comprender mejor la seguridad moderna de Mac..
Accentsconagua
Share