El chino III: El cortafuegos

Todo el mundo sabe que hoy en día es imprescindible tener un cortafuegos (firewall) pero ¿por qué lo es?, casi todo el mundo diría que es por un tema de seguridad ya que nos protege pero ¿de qué nos protege y cómo lo hace?

Un cortafuegos es un sistema que hace de filtro de red, antes de entender como funcionan los cortafuegos tenemos que introducir un par de conceptos de redes de ordenadores.

Esta vez voy a utilizar otra metáfora. Imaginemos que todos los ordenadores fuera edificios y que en algunos pisos hubieran servicios como pueden ser una carpintería, una clínica dental, etc. Para poder solicitar un servicio primero tendríamos que saber la dirección del edificio y luego el piso donde está el servicio dentro del edificio que queremos. En redes de ordenadores pasa exactamente lo mismo, cuando solicitamos un servicio como el web realmente lo que estamos haciendo es solicitar el servicio en el puerto 80 que es el por defecto para el web, en la metáfora sería lo equivalente a tocar en el telefonillo al piso 80 que es el que todos damos por sentado que es donde está la carpintería en todos los edificios. Esto no significa que en todos los edificios tenga que haber una carpintería en el piso 80, habrá edificios que en el piso 80 no tengan montado nada.
En resumen, para solicitar un servicio necesitamos la dirección del edificio (dirección ip del servidor que nos va a proporcionar el servicio) y el número del piso (número de puerto donde está escuchando el servidor que proporciona el servicio).

Por poner algunos ejemplo cada vez que abrimos el navegador el llama a la ip  del servidor de la dirección que introducimos y al puerto 80. Cuando mandamos un correo-e lo mandamos a la ip de nuestro servidor de salida y por el puerto 25, etc.

Una vez que sabemos esto ¿qué hace el cortafuegos? pues hace de portero. El cortafuegos tiene una serie de reglas que le indican a quién y a quién no tiene que dejar pasar, tanto para entrar como para salir del edificio y dependiendo de donde vienen y a que piso van. El portero nos preguntaría – A ver ¿tu de dónde vienes? ¿a que piso vas y por tanto que servicio solicitas?… – o si es alguien que sale le preguntaría – ¿tu a donde vas? ¿que vas a hacer donde vas o lo que es lo mismo que servicio vas a solicitar a donde vas?…- Y dependiendo si en sus reglas se le está permitido el portero deja entrar o salir a la gente del edificio.

El cortafuegos hace lo propio, mira de donde viene el intento de conexión, a que puerto, que protocolo utiliza, etc y lo mismo con las conexiones que salen de nuestro ordenador y dependiendo de las reglas que tenga puestas las dejará pasar o las bloqueará.

Por último ¿cómo establecemos esas reglas si no tenemos ni idea de que son los protocolos de internet, que es un puerto o una ip?. Bueno ahora tenemos una idea de lo que es después de esta breve explicación pero como los cortafuegos de windows para usuarios domésticos suponen que no lo saben lo que hacen es que al instalarse cierran la puerta del edificio (cierran todo el tráfico de red) y cuando el portero(cortafuego) ve llegar a gente que quiere entrar o salir(conexiones entrantes o salientes) analiza que van a hacer y luego te pregunta si quieres dejarlo pasar para esta vez o para siempre, de esta forma sabe que si esa persona u otra vuelve a intentar entrar o salir con las mismas condiciones debe dejarla pasar o no dependiendo de lo que le contestaras.

Así es como se establecen las reglas en los cortafuegos típicos de windows para usuarios domésticos. Los informáticos no lo hacemos así, preestablecemos las reglas según los servicios que queramos prestar y luego ya arrancamos el cortafuegos sin que nos tenga que preguntar nada.

Nuevamente espero que ahora os quede más claro que es un cortafuegos, de lo que nos protege y de lo que no. Por ejemplo en principio como deducireis de lo explicado, de los virus no os va a proteger un cortafuegos.

Cheli