Usos prácticos - Instalación Tiny Personal Firewall

Ventajas del firewall

Cuando un equipo está conectado a Internet (o a cualquier otra red), es un blanco potencial para los ataques. Los piratas informáticos envían, en forma aleatoria, varios paquetes de datos para detectar equipos conectados. Buscan una vulnerabilidad en el sistema de seguridad para sacar provecho de él y poder acceder a sus datos.

En consecuencia, es necesario, en especial para los usuarios con conexión a Internet (en particular los que se conectan través de cable o ADSL), instalar un sistema de firewall para proteger su equipo contra las intrusiones provenientes de la red. Un firewall es un sistema que le permite proteger su equipo contra las intrusiones de la red (o proteger la red de área local contra los ataques que provienen de la web).

Además, un programa de este tipo permite controlar el acceso a las aplicaciones instaladas. Los troyanos son una especie de virus que generan una vulnerabilidad en el sistema y permiten que un pirata informático controle el equipo en forma remota. Este sistema de seguridad detecta las conexiones sospechosas, pero también las previene.

Introducción a Tiny Personal Firewall

Tiny Personal Firewall es un firewall personal (un software para usuarios privados) que brinda protección a un equipo de la red.

Este programa es gratuito para uso personal (pero su uso profesional requiere de una licencia).

Tiny Personal Firewall proporciona un nivel de protección alto, pero requiere de un nivel mínimo de conocimiento acerca de la serie de protocolos TCP/IP. No es para principiantes. Sin embargo, los usuarios sin experiencia pueden emplear un firewall más fácil de usar como ZoneAlarm.

Este firewall brinda tres modos de seguridad:

• cut me off (desconexión): le permite desconectar temporalmente el equipo de la red.
• ask me first (preguntarme antes): el software solicita la opinión del usuario (aceptar o rechazar la conexión) siempre que se detecta tráfico desconocido.
• don't bother me (no molestar): el software no impide el tráfico desconocido.

Con Tiny personal firewall también puede:

• Proteger el acceso a la configuración y los registros mediante una contraseña.
• Administrar el equipo en forma remota (opcional).
• Definir los programas que tienen acceso a Internet.
• Crear una suma de comprobación (MD5) para cada aplicación. Por lo tanto, cuando se modifica una aplicación, el software notifica al usuario y solicita confirmación.
• Definir las direcciones IP de los equipos autorizados para conectarse.
• Controlar el acceso según las reglas de tiempo.
• Recibir alertas cuando se produzcan intentos de conexión externa.

Instalación de Tiny Personal Firewall

La instalación del software es muy sencilla: primero debe obtener la versión más reciente de Tiny Personal Firewall

• Descargar Tiny Personal Firewall

Luego, debe ejecutar la aplicación y seguir los pasos de la instalación.

Una vez finalizada su instalación, el software solicita que reinicie el equipo.

Configuración de Tiny Personal Firewall

Cuando reinicie el equipo depués de la instalación, Tiny personal firewall ejecuta una pantalla en la que puede seleccionar la acción que desea realizar.

Siempre que utilice una aplicación, la primera vez que intente conectarse a la red (navegador de Internet, cliente de mensajería, cliente FTP, etc.), Tiny personal firewall le mostrará una advertencia, solicitándole autorización para que la aplicación pueda o no acceder a la Web.

En consecuencia, ninguna información tendrá la posibilidad de salir de su sistema sin autorización previa. La casilla de verificación en la parte inferior de la página (crear un filtro adecuado y no volver a preguntarme) le permite responder una sola vez por cada aplicación al definir los puertos locales relacionados como también las direcciones IP de destino a través de los cuales el programa está autorizado a comunicarse.

De manera similar, siempre que un equipo de la red solicite una conexión, el firewall personal. Tiny Personal Firewall solicita que autorice la conexión y probablemente la creación de un filtro adecuado para cada tipo de conexión.

Configuración avanzada de Tiny personal firewall

Cuando está cargado en la memoria, el firewall personal Tiny personal firewall aparece en la barra de tareas de Windows:

Haga doble clic en este ícono para acceder a la configuración de Tiny Personal Firewall.
La primera ficha de la interfaz de configuración propone los 3 modos de seguridad antes descritos:

• cut me off (desconexión): le permite desconectar temporalmente el equipo de la red.
• ask me first (preguntarme antes): el software solicita la opinión del usuario (aceptar o rechazar la conexión) siempre que se detecta tráfico desconocido.
• don't bother me (no molestar): el software no impide el tráfico desconocido.

La segunda ficha (miscellaneous) le permite definir una contraseña para acceder a la configuración y el archivo de registro.

En la primera ficha (firewall), el botón Opciones avanzadas brinda acceso a la configuración avanzada del programa.

La configuración avanzada de Tiny personal firewall tiene varias fichas:

• Reglas de filtro, que permite editar, agregar o eliminar las reglas de filtro.
• Sistema de redes de Microsoft, que permite definir específicamente qué equipos tienen acceso a los recursos compartidos de Microsoft.
• Otros, que permite administrar el acceso por medio de un inicio de sesión (probablemente a un servidor auxiliar).
• MD5 de la aplicación, que permite verificar la firma de las aplicaciones que tienen una regla.

Edición de las reglas de filtro

Tiny personal firewall le permite definir en forma precisa las reglas de filtro utilizando su interfaz de configuración avanzada:

La interfaz presenta todas las reglas definidas por el usuario. Cada línea representa una regla de filtro definida por:

• Una descripción, acompañada de un símbolo.
  • Este símbolo representa una comunicación saliente autorizada.
  • Este símbolo representa una comunicación entrante autorizada.
  • Este símbolo representa una comunicación bidireccional autorizada.
  • Este símbolo representa una comunicación saliente denegada.
  • Este símbolo representa una comunicación entrante denegada.
  • Este símbolo representa una comunicación bidireccional denegada.
• Los protocolos relacionados (UDP, TCP, ICMP, etc.).
• La dirección IP y el puerto local relacionados.
• La dirección IP y el puerto remoto relacionados.
• La aplicación relacionada.

El botón Agregar... permite agregar reglas después de haberlas definido.
El botón Insertar... permite ingresar una regla después de la seleccionada.
El botón Editar... permite modificar la regla seleccionada.
El botón Eliminar... permite eliminar la regla seleccionada.

Edición de las reglas de filtro

Haga clic con el botón derecho en el ícono de Tiny Personal Firewall para acceder a la lista de conexiones abiertas en tiempo real.

Las líneas verdes representan las comunicaciones entrantes, mientras que las rosas representan las salientes. Las líneas blancas hacen referencia a las aplicaciones locales cuyos puertos están abiertos, es decir, aquéllas que funcionan como servidores, con conexiones pendientes.

El menú Archivo permite iniciar la administración remota de un equipo. El menú Registros permite acceder a las estadísticas y los registros del sistema del firewall.

Más información

Para obtener más información acerca de los firewall, visite la página dedicada a este tema. Si tiene preguntas, puede hacerlas en el foro de CCM.

A continuación encontrará una lista de direcciones adicionales acerca del tema:

• The editor's page
• Firewall-net
• The Wanadoo cable security page

Artículo escrito por Jean-François PILLOU

---

Este documento intitulado « Usos prácticos - Instalación Tiny Personal Firewall » de Kioskea (es.kioskea.net) esta puesto a diposición bajo la licencia Creative Commons. Puede copiar, modificar bajo las condiciones puestas por la licencia, siempre que esta nota sea visible.
 

• Participar en este artículo
• Formato imprimible