Cortafuegos con router?

Consultas informáticas

¿Es conveniente poner un cortafuegos teniendo un router multipuesto?

http://www.caravantes.com/pregunta/cortarou.htm

De: Antonio Caravantes Para: Grumetes Fecha: 09 de septiembre de 2002 11:16 Asunto: Re: [GRUMTS] Cortafuegos

>Es recomendable instalar un cortafuegos detras de un router adsl en multipuesto. Yo creo que no, ya que al estar en multipuesto todos los puertos estan cerrados, excepto los que yo personalmente abra. Si estuviese en monopuesto seria al contrario, ya que todos los puertos estan abiertos. Me gustaria saber vuestra opinion.

Hola Alfonso. Creo que tienes un pequeño lío o una serie de confusiones. Por un lado pareces equiparar un cortafuegos con un programa de control de puertos, pero la realidad es que el cortafuegos es algo más complejo.

Un programa de control de puertos sí puede ser una tontería cuando ya usas un router multipuesto, puesto que ambos te permiten controlar cuáles puertos han de ser utilizados y cuales otros puertos deben estrar bloqueados.

Pero un cortafuegos va bastante más allá. Un buen cortafuegos también te permitirá controlar las comunicaciones por programas y por protocolos. Por ejemplo, es muy distinto que por el puerto 25 trate de pasar una transmisión SMTP (correo-e) o una transmisión FTP (transferencia de archivos, que normalmente debería ir por el puerto 20/21); por ejemplo, es muy distinto que el puerto 80 (normalmente utilizado para transmitir páginas web) sea utilizado por el navegador o por otro programa (¿un virus o un troyano?). Un router nunca va a controlar estas posibles situaciones irregulares, que esconden bastante peligro potencial.

¿Acaso piensas que los virus o los troyanos o los spywares utilizan un puerto específico que se diseñó y se concibió para ese tipo de maldades? Pues no, y por eso no es raro que muchas operaciones malintencionadas funcionen sobre puertos aparentemente "inocentes" que están normalmente abiertos (incluso en un router multipuesto).

Pregunta: ¿Cuál es la función del router? Respuesta: "Enrutar" las comunicaciones, especialmente cuando tienes varios ordenadores conectados a una sola línea de transmisión. La función del router es esa: permitir que varios ordenadores compartan una sola línea, y poco más.

Pregunta: ¿Cual es la función de un cortafuegos? Respuesta: Vigilar que el tráfico sea el que deba ser, ni más ni menos. El cortafuegos está concebido como responsable de permitir el paso de ciertas comunicaciones autorizadas, y bloquear las otras. El router no está concebido para hacer eso, y no es razonable esperar que lo haga.

Con un buen cortafuegos puedes decidir cuáles programas están autorizados a utilizar cuáles puertos, comunicando con cuales servidores (ordenadores remotos) y utilizando cuáles protocolos (qué tipo de cosas puede enviar o recibir). Ningún router te permite controlar las comunicaciones de una forma tan rigurosa.

>Si el router estuviese en monopuesto seria al contrario, ya que todos los puertos estan abiertos.

No hay cosa más tonta que tener un router en monopuesto. Funciona de forma transparente, dejando pasar todo y sin intervenir de ninguna forma en las comunicaciones: es por eso que es un poco tonto tenerlo, porque no hace nada. Pero eso no significa que todos los puertos estén abiertos... Puesto que el router en monopuesto funciona como un simple cable, dejando pasar todo y sin hacer nada, es evidente que todos los puertos del router están abiertos. Pero no estarán abiertos todos los puertos del ordenador, porque eso no depende del router ni de la configuración del router.

Para controlar los puertos del ordenador solo puedes usar un programa de puertos o un cortafuegos. El cortafuegos tiene dos ventajas: la primera es que te premite controlar más detalles, como ya he dicho. La segunda es que... Si desde el exterior se intenta hacer una comunicación indebida, el programa de control de puertos respondrá diciendo que el puerto está cerrado, con lo cual el otro ordenador (el "jaker") sabrá que tu dirección IP existe y funciona (hay una máquina funcionando en esa dirección IP). En cambio, el cortafuegos se limitará a bloquear esa comunicación, evitando cualquier respuesta al exterior, con lo cual el otro ordenador no puede saber si tu ordenador existe o no existe (quizá está apagado, quizá esa dirección IP está sin asignar, etc). Además, el cortafuegos te dará un informe de que se bloqueó una comunicación no autorizada, solo para que tú lo sepas.

Mi consejo es que instales un cortafuegos. Yo diría que el cortafuegos es necesario para todos los internautas. Es igual de imprescindible para quien tiene un router configurado en monopuesto como para quien tiene un router configurado en multipuesto o para quien no tiene router. Todo el que no tenga cortafuegos está en una situación de precariedad y peligro potencial. Se puede vivir sin cortafuegos, y también se puede vivir sin antivirus, y sin hacer copias de seguridad, etc, etc, etc.

Más detalles sobre todo esto en las páginas siguientes:

¿Que son los puertos? Escaner de puertos Scan de Puertos Online Bloqueo de puertos Cerrar puerto 139 Cortafuegos Seguridad

Saludos y sonrisas de Antonio.

Introducción

Infalibilidad de los antivirus

Tareas básicas de mantenimiento

Buscando una conexión válida para módem V92

Riesgos y problemas de los pagos con tarjeta

Instalar todo es un latazo... repetitivo?

Llamadas entrantes que rompen la conexión

Un ordenador para dos personas

Hardware defectuoso

Archivo con extensión extraña

Programas que funcionan como servidor

Las fechas de las páginas consultadas

Omitir las tres uvedobles

Cómo empezar a usar GNU/Linux

Spammer: yo no existo