|
Antivirus
y Firewall
Por:
Adriana Cabañas Hoyuela.
Dado
lo peligrosamente vulnerables que se han vuelto actualmente las
redes es necesario contar con alguna barrera que controle el flujo
de información y evite así la entrada de intrusos
al sistema, esta es la tarea de la cual se encargan los firewalls
los cuales son una importante herramienta de seguridad en la actualidad.
Los firewalls
tienen como principal función: impedir accesos a usuarios
no autorizados (no importa si viene de red local o Internet) , bloquear
algunos programas troyanos y otras aplicaciones capaces de dañar
el sistema y examinar el contenido de la información que
se esta obteniendo para determinar si se le permite el paso a nuestra
computadora o no (filtrado). Las políticas de control de
los datos que ocupa varia de acuerdo al firewall que se utilice.
Hay tres tipos de firewalls: 1 filtran los datos en base a sus contenidos
y dirección IP 2 solo permiten la comunicación entre
computadoras admitidas y proveedores de servicio de Internet 3 que
realiza una inspección de estado controlando la configuración
de los paquetes para decir si son útiles o no y luego decide
si bloquea o no el paso de la información. Para que un firewall
sea efectivo, todo trafico de información a través
de Internet deberá pasar a través del mismo para ser
inspeccionado.
Los firewalls
se diferencian también por su complejidad, así, una
empresa que posea una gran cantidad de información confidencial
o un gran capital en software requerirá de un firewall mucho
más eficaz pero que necesitara de una manutención
constante, ya que un firewall no es 100 % seguro, siempre posee
una pequeña falla que encontrara algún hacker y deberá
ser reparada , ya que los firewalls reciben la información
y deciden si esta pasa o no, pero la información ya se recibió.
Un buen ejemplo
del funcionamiento del firewall es aquel que compara el puerto que
protege el firewall con un tubo, El firewall tapa uno de los extremos
del tubo, luego analiza la información, si la información
cumple con los requisitos impuestos por el firewall, pasa a las
aplicaciones del computador sino llega hasta ahí no más.
Cuando los paquetes
llegan al computador, van al OTRO extremo del tubo - el extremo
TCP/IP. Si el propósito del paquete es dañar el extremo
que lo recibe, es inútil cerrar el puerto hacia la aplicación.
Más aun, es imposible protegerse contra todos los tipos de
ataque, lo que demuestra que no es 100% efectivo.
Entonces podemos
considerar a los firewalls como un buen sistema de seguridad, pero
no debe dejarse todo en sus manos, sino que debe implementarse con
Antivirus.
A la hora de
escoger antivirus puede aparecer la duda del producto por el que
decantarse. El problema más importante de este tipo de software
es que siempre va por detrás de su objetivo, el virus informático.
Los factores
más importantes a la hora de valorar un antivirus son:
Capacidad
de detección y desinfección:
Es lógico. Un antivirus será mejor cuanto más
virus sea capaz de detectar y eliminar. Es más peligroso
pensar que no se tiene un virus que tener la duda, por ello no hay
nada peor que sentirse seguro con un antivirus desfasado o que ofrezca
pocas garantías.
Heurística:
Es la capacidad de detectar virus desconocidos por medio de sondeos
del sistema en busca de "síntomas" clásicos
de infección como pueden ser fechas extrañas en ficheros,
programas residentes en memoria, configuración extraña
del sistema (como por ejemplo que Windows 95 tenga activado el modo
de compatibilidad MS-DOS), etc. El problema de la heurística
es que puede dar "falsos positivos" es decir, puede dar
por infectado un fichero que en realidad no lo está.
Velocidad:
Hoy en día los discos duros son enormes, y si pensamos en
intranets y redes corporativas la cantidad de datos a escanear puede
ser colosal.
Por lo tanto
se valorará en un antivirus la capacidad de escanear rápidamente.
Actualización:
Cada día aparecen cientos de virus nuevos, para que un antivirus
sea capaz de eliminar un virus es necesario que incluya la información
del virus y su antídoto en las librerías o bases de
datos víricas.
La posibilidad
de actualizar esas librerías (sobre todo a través
de Internet) es un factor fundamental.
Servicio
de atención:
Una infección de un virus puede dar lugar a situaciones de
pánico en algunos casos.
El tener un
servicio técnico al que poder recurrir es otro punto a favor.
Recomendación:
Hay algo que quizá sea un consejo fundamental.
No se puede
confiar plenamente en un antivirus.
Cada uno tiene
sus limitaciones y trabas, por lo tanto, la mejor forma de evitar
una infección es la prevención.
|
