Ahora que tenemos toda la red montada es imprescindible hacerla segura, para empezar será necesario que cada ordenador de la red sea seguro, es decir, el software instalado a cada ordenador incluido el sistema operativo no debe tener ningún agujero de seguridad, para conseguir esto será indispensable actualizar el sistema operativo al máximo con todos los parches de seguridad que se publican, aparte de esto también será básico el uso de un firewall.
¿Qué es un firewall o corta fuegos?
Un corta fuegos es un software que permite o no el acceso de información por los diversos puertos TCP y UDP del ordenador atendiendo a una serie de directivas previamente configuradas para conseguir que nadie ajeno a nuestro entorno puede acceder a los equipos de nuestra red o a nuestro ordenador.
Un corta fuegos podría asemejarse mucho a la puerta de una casa, es decir, nosotros solo abrimos la puerta de nuestra casa a las personas que queramos o que no nos suponga ninguna amenaza, en el caso de corta fuegos es igual, pero los que llaman a la puerta son paquetes de datos que vienen desde una determinada dirección ip, si esa dirección ip es sospechosa el corta fuegos no dejará que los paquetes enviados lleguen a su destino.
Normalmente un corta fuegos se configura de manera que acepte todas las conexiones entrantes que vengan de nuestra red local, mientras que se deniegan las que vienen del exterior.
Obviamente si brindamos servicios a internet habrá que configurar esto de manera de nuestros contenidos y servicios sean usables desde internet, por ejemplo, si tenemos un servidor web en el puerto 80 de nuestro ordenador habrá que configurar el corta fuegos de manera que acepte las conexiones entrantes al puerto 80 desde cualquier dirección ip sea de nuestra red local o no.
Nunca haremos esto con puertos que se dediquen a la compartición de carpetas de Windows como es el caso del puerto 139 o el puerto 445, ya que sería peligroso que cualquiera se metiera en nuestra red local curioseando nuestros archivos compartidos.
Para comenzar con la seguridad de nuestro equipo instalaremos un firewall, en este caso será una versión gratuita concretamente el zone alarm como siempre lanzamos el instalador:
En la primera ventana nos aparece la ruta de instalación que dejaremos como esta o la cambiaremos a nuestro gusto después pulsamos en next
Ahora se nos pide información para que nos mantengan informados de los productos de la compañía
Aceptamos la licencia y hacemos clic en Install
Después de la instalación nos invitan a rellenar una encuesta es lo que tienen este tipo de programas gratuitos
Y finalmente nos pregunta que si queremos ejecutar Zone Alarm ahora pulsamos yes
Nos aparece una ventana en donde nos invita aprobar una demo de zone alarm prom que es una versión superior pero de pago nosotros elegimos usar la versión gratuita ya que nos sobrara para entender el funcionamiento de un corta fuegos así que pinchamos en select zone alarm y en next
A continuación sigue la parafernalia publicitaria diciéndonos que nuestro ordenador será tan seguro como una roca y bla bla bla, en la siguiente pantalla podemos seguir leyendo el tutorial de zone alarm o bien pulsar en finish y ver como es el programa de una vez
Una vez más tendremos que cliquear esta vez en don y para más inri ahora tendremos que reiniciar el ordenador, estas son las desventajas del software gratuito mantenido por empresas de software de pago para utilizar sus productos gratis tenemos que pagar el precio de la publicidad, con software libre solo tenemos que instalar y usar, sin ir más lejos todas la distribuciones de Linux incluyen un firewall de serie llamado ipetables.
Bueno después de reiniciar una vez más nos invitan a ver un video explicativo en su página web pulsaremos en finish.
Nada más al activar el corta fuegos nos aparecerá que un proceso de Windows le pide permiso al firewall para conectarse a internet, esto demuestra que el firewall ya comienza a tener actividad, en este programa tenemos una barra vertical en donde se encuentran todas las secciones y por supuesto un área donde se muestra la información.
Inicialmente nos encontraremos en la sección oberdiu sin más dilación iremos a la sección firewall. Zone alarm es capaz de determinar el grado de seguridad por zonas, la zona de internet y zona de confianza, los parámetros por defecto son bastante simples y en la zona de internet no permite la compartición de archivos y carpetas y en la zona de confianza si, pero para que todo esto sea útil debemos decirle a nuestra zona de confianza ya que por ahora solo confía en si mismo, es decir, en la dirección ip 127.0.0.1 que es la dirección ip local de nuestro equipo, esto lo veremos si nos vamos a la pestaña zones, para añadir una zona pulsamos en “abd” y nos saldrá un menú emergente en el cual pincharemos en “ip reinch”, ya que vamos a seleccionar un rango de direcciones ip para nuestra red local, rellenamos los campos según nuestras necesidades y pincharemos en “ok”, cuando hagamos un cambio una ventana nos pedirá la confirmación de los cambios realizados, básicamente ya hemos terminado de configurar .
Como ven este corta fuegos es para un uso domestico, para ver el corta fuegos en acción nos iremos a “alert an lock” y a la “pesteña lock loader” ahí se ven todos los intentos de conexión que filtra el corta fuegos, si por ejemplo hacemos un escaneo de puertos a este ordenador desde otro ordenador de la red veremos lo que pasa.
Todos los puertos menos los de compartición de archivos y carpetas están filtrados así que cuando el ordenador remoto escanea los puertos del FTP que tenemos instalado, por ejemplo saldrá una ventanita en el zone alarm preguntándonos que si queremos dar acceso a ese equipo para entrar por ese puerto, lógicamente tenemos que discernir nosotros si ese equipo es peligroso o no, en dicha ventana aparece la ip de donde viene el intento de conexión, si es de una ip de nuestra red local y más si es de un equipo que usamos normalmente pincharemos en “a lot”, marcando antes la casilla de “remember sit setting”, por que si no tendremos que permitir el acceso manualmente cada vez que haya un intento de conexión de ese ordenador.
Este sistema es bastante seguro pero muy engorroso ya que firewall deniega todo por defecto y está constantemente vigilando, al menor cambio de conexión nos saldrá la ventana preguntándonos que hacer de manera que al principio tendremos que estar permitiendo el acceso a los programas y ordenadores que usemos, cosa que puede resultar algo pesada.
