Resumen de www.redasturias.com\servicio\informat\cortafuegos\2.html Esta pagina esta dedicada a la seguridad con cortafuegos. ¿Por donde se cuelan los hackers? Los hackers tiene acceso a una potente comunidad de I+D, en la que se mueven sofisticados programas de rastreo automático que husmean por la Red a la caza de máquinas indefensas. Estas herramientas localizan al PC víctima a través de su dirección IP, el número único que identifica cada máquina conectada a Internet. Así como en las conexiones normales, el proveedor de acceso entrega al usuario una IP diferente en cada conexión (IP dinámicas), en los casos del cable o del ADSL, lo normal es entregar siempre al mismo usuario una misma dirección IP ( IP fija. Si un hacker ha enfilado nuestro PC, saber que siempre tiene la misma IP le facilita mucho el trabajo. Sabida la IP, estamos en la puerta del ordenador, pero no tenemos la llave para acceder al interior. Para entrar, el hacker necesita buscar un lugar practicable, un puerto (punto de conexión) abierto. Cada programa con acceso a Internet crea en nuestros ordenadores puertos para cada función concreta (navegar, enviar o recibir correo, participar en un chat, transferir ficheros, etc. El acceso a web suele ser el puerto 80, el FTP va por el 21, y así sucesivamente. El hacker y su programa rastrean puerto a puerto hasta encontrar uno abierto y colarse hasta la cocina. Otra variante de acceso es colar en el ordenador victima un "troyano": bajo una tapadera inocente (un salvapantallas, un adjunto a un correo...) puede deslizarse un programa oculto que queda residente en nuestro disco duro hasta que su "amo" lo active. Permiten tomar el mando total del ordenador infectado, y el más famoso de todos estos troyanos es Back Orifice, una obra maestra que una vez activada permite la apertura de puertos de acceso remotamente. ¿Y como mejorar nuestra seguridad? Además de otros complejos consejos, existe uno elemental: no mantener, mientras estemos conectados a Internet, activada la opción "compartir ficheros e impresoras" (Inicio, Configuración, Panel de Control, Red, desactivar la función que comparte esos recursos). También es importante tener actualizado el sistema operativo, consultando con frecuencia Windows Update site; utilizar siempre un programa antivirus constantemente actualizado; configurar el correo electrónico para que no abra automáticamente los ficheros adjuntos, y por supuesto, no abrir nunca ficheros adjuntos dudosos o no solicitados, por más que el remitente sea de confianza. Pero claro, todos usamos un montón de servicios de Internet que necesitan abrir puertos, y por lo tanto gateras, hacia el peligro. Si un usuario va a estar permanentemente accesible por la Red, debe usar un arma más contundente: un cortafuegos. En el entorno doméstico y de la pequeña oficina es obvio que no se puede pensar en montar un cortafuegos físico por su coste; un buen firewall por software, barato y fácil de configurar debe servir para monitorizar las conexiones a Internet, impedir el paso a los malos y avisar cuando surjan datos sobre peligros potenciales. Y sobre todo, debe ser fiable: no puede estar dando alarmas a troche y moche, ni confundir constantemente accesos normales con intrusiones malévolas. Y dan algunos consejos para la autoprotección: Comprobar las actualizaciones y parches disponibles para el sistema operativo y todos los programas que accedan a Internet desde nuestro PC, desactivar mientras se esté conectado a la Red el servicio "Compartir Archivos y Ficheros" del sistema operativo, tener siempre en uso un programa anti-virus actualizado, especialmente para parar el acceso de troyanos ocultos, nunca se fíe de mensajes dudosos, ni aunque los remita gente de confianza, usar un cortafuegos personal y si tiene una conexión a Internet permanente, no deje abandonado el PC encendido si no va a utilizarlo. Por ultimo, la pagina tiene una comparativa de cortafuegos entre Black ICE Defender, Symantec Norton Personal Firewall 2001 y Zone Labs ZoneAlarm 2.1, de la cual gana Zone Labs. También tiene un glosario de términos donde encontrar la definición de lagunas palabras sobre la seguridad en la red.