La seguridad empieza por el cortafuegos (fisico)

Imagen de voyager1
0 puntos

Hola a tod@s

Seguramente este no es el lugar adecuado para poner esta pregunta, porque es un tema de seguridad pero de corta fuegos físicos.  si se considera más adecuado considerarlo HARDWARE 

En linux no es necesario tener antivirus, porque se entiende que nosotros cerramos los puertos que no necesitamos, y porque además para que un virus nos afecte tenemos que ejecutarlo nosotros. y ente último caso solo afectaria a nuestros datos a no ser que entremos como root.

Pero ademmás de todo esto tengo entendido que conviene tener un router que sea corta fuergos. Y he ahí la pregunta. los router que tu operador diece que te regala, auneuq seguramente lo pagues ( de forma encubierta) ¿ Suponiendo que los router que que te regala el operdor no tiene corta fuegos. cual me recomendái.

Un saludo

Carlos 

Imagen de oroneta
+1
0
-1

Yo creía que el cortafuegos del router es cerrarle o abrir los puertos que te interesen en la web del router. Y que para configurar un cortafuegos en linux hay que usar "iptables" o, de forma gráfica, Firestarter.

Lo mejor hechar un vistazo primero a la guía ubuntu:

http://www.guia-ubuntu.org/index.php?title=Cortafuegos 

+1
0
-1
Imagen de carlosV2.0
+1
0
-1

Normalmente, al contratar una linea ADSL, el operador te regala un router.

El sistema de funcionamiento de estos aparatos es muy sencillo, lo que hacen es crear una red interna llamada LAN (Local Area Network) y una red externa llamada WAN (Wide Area Network). En medio de estas dos redes, esta el router. Hasta ahí es sencillo, ok.

Dentro de la LAN, impera un sistema de IPs de uso restringido (las famosas 192.168.1.1 (por ejemplo)). La peculiaridad de estas IPs es que NO son accesibles directamente desde internet. Si pones en tu navegador web http://192.168.1.30/ no contactarás con mi servidor web interno ya que no tienes acceso a esa IP.

Por contra, la WAN se configura con IPs de uso público, las famosas 88.45.13.125 (por ejemplo).

Que implica esto? Esto implica que como mucho, por internet, solo podrias llegar hasta la IP pública, es decir, la IP del router. Para pasar a dentro de la LAN, leer más hacia delante.

 

Que pasa cuando envias y recibes paquetes por ambas redes?

Bien, caso 1: Envio de un paquete desde la LAN a la WAN (por ejemplo, cuando quieres ver esta web, estas enviando un paquete desde tu PC (dentro de la LAN) hacia internet (la WAN)).

Al hacer esto, firefox genera un paquete destinado a una IP pública (la IP de esta web) con un número se secuencia único y varios parámetros más e indicando que ha sido lanzado desde la IP provada 192.168.1.35 (por ejemplo). Al llegar el paquete al router, este lo reenvia hacia internet, pero antes, tiene que hacer un pequeño cambio ya que cuando Ubuntu-es reciba el paquete, como ya te dije, no le podrá responder a 192.168.1.35. Que es lo que hace el router? El router aplica la técnica SNAT (Soure Name Adress Translation) y convierte la IP 192.168.1.35 en la IP pública de su WAN. También se guarda un pequeño "informe" en su caché para saber que ha lanzado el paquete (por el motivo que verás más adelante).

Cuando el paquete llega a Ubuntu-es, éste lo procesa y envia la respuesta a la IP pública del router. Cuando llega al router, éste, mira en su caché si ha lanzado un paquete con una petición lógica a esa respuesta. Como que si que lo hizo, vuelve a hacer la traducción de direcciones y cambia la IP publica que tenia por la IP 192.168.1.35 y lo lanza por la LAN.

Todo eso es lo que pasa (a muy grandes rasgos) cuando navegas por internet.

 

Ahora bien, que pasa si tienes un servidor HTTP en la IP 192.168.1.35? Como llegan los paquetes desde internet?

Si no tocas nada en el router, cuando recibas una petición HTTP, éste, hará lo mismo que hacia, mira si ese paquete es una respuesta lógica a un paquete que habia enviado previamente. Como que no lo es, lo descarta ya que en principio, va dirigido para él pero él no tiene que hacer nada con ese paquete.

Que hay que hacer para que el paquete llegue a tu PC? El famoso "abrir puertos" del eMule ;)

Que pasa cuando haces eso?

Cuando abres un puerto en el router, le estas diciendo que todo lo que reciba por el puerto nº#, lo pase a dentro de la LAN hacia la IP 192.168.1.35 (por ejemplo).

Volvemos a recibir una petición de conexión HTTP al puerto 80 (el que has abierto). El router mira que no es una respuesta lógica por lo que no tiene que aplicar ninguna regla contraria al SNAT. Sin embargo, tiene una regla que le han configurado que dice que todo lo que llegue ahí, lo envie a 192.168.1.35, así que el router aplica el DNAT (Destination Name Adress Translation) y cambia la IP pública que tenia el paquete por la IP 192.168.1.35.

 

Todo eso es lo que pasa cuando el router recibe conexiones por sus interfícies LAN y WAN.

Ahora, contestando a tu pregunta sobre el cortafuegos por hardware. Si cierras todos los puertos, sólo podrás recibir respuestas a lo que tu pidas, nunca podrán entrarte en tu PC (a menos que metas algo en un PC que haga las gestiones (los famosos caballos de troya)).

 

Saludos! Espero que entiendas todo esto que te he enviado. Si te pierdes en alguna parte, posteame ;) 

 

 

Carlos

 

....:::::::::::....

La solución más sencilla es probablemente la correcta (Navaja de Occam)

Hoy por ti, mañana por mi. Aprender para enseñar

+1
0
-1

Carlos
La solución más sencilla es probablemente la correcta (Navaja de Occam)
Hoy por ti, mañana por mi. Aprender para enseñar

Imagen de jmgc
+1
0
-1

Muchas gracias por la explicación.

+1
0
-1