En general un cortafuegos es un programa que restringe las conexiones TCP/IP que puede iniciar o recibir un ordenador conectado a una red. Hay varios tipos de cortafuegos.
Los cortafuegos perimetrales, los más clásicos, hacen de pasarela entre una red local de una organización e Internet. Dejan entrar y salir sólo el tráfico que definan los adminstradores de la red, y habitualmente hacen traducción de direcciones de red (NAT - también llamado "enmascaramiento") y escanean el tráfico en busca de virus y otros programas maliciosos.
Con la generalización del acceso doméstico a Internet han aparecido los cortafuegos personales. En general, están pensados para ser instalados en un PC doméstico (o de un negocio pequeño) conectado directamente a Internet. Son especialmente recomendables para conexiones con dirección IP fija, como el ADSL. A diferencia de uno corporativo, comprueba qué programas son los que acceden o reciben conexiones de Internet. El control de las conexiones salientes es interesante para evitar que programas espía o troyanos puedan enviar información a Internet sin el consentimiento del usuario. El control de las conexiones entrantes sirve para impedir que los servicios del ordenador local sean visibles en Internet, como la compartición de ficheros de Windows. Además suelen descartar todo el tráfico no deseado, haciendo el PC invisible a barridos aleatorios de hackers. También es habitual que incorporen un modo de aprendizaje, en el que preguntan al usuario cada vez que se inicia una conexión no reconocida si debe permitirse o no.
Hay que señalar que el sistema operativo de Microsoft, Windows XP, trae un cortafuegos incorporado. Con el SP2 el cortafuegos viene activado por defecto; ofrece protección mientras el ordenador se está arrancando conectado a una red; impide sólo el tráfico entrante, pero no el saliente; permite tener abiertos determinados puertos y configurar el acceso por aplicaciones. De todos modos, recomendamos no tener más de un cortafuegos ejecutándose en una misma máquina, por lo que si desea utilizar el cortafuegos de XP, no se instale ningún otro; y viceversa, si desea usar otro cortafuegos es aconsejable que desactive el de XP. (Fuente: alerta-antivirus) -
Los hackers tiene acceso a una potente comunidad de I+D, en la que se mueven sofisticados programas de rastreo automático que husmean por la Red a la caza de máquinas indefensas . Estas herramientas localizan al PC víctima a través de su dirección IP, el número único que identifica cada máquina conectada a Internet.
Así como en las conexiones normales, el proveedor de acceso entrega al usuario una IP diferente en cada conexión (IP dinámicas), en los casos del cable o del ADSL, lo normal es entregar siempre al mismo usuario una misma dirección IP ( IP fija). Si un hacker ha enfilado nuestro PC, saber que siempre tiene la misma IP le facilita mucho el trabajo.
Sabida la IP, estamos en la puerta del ordenador, pero no tenemos la llave para acceder al interior. Para entrar, el hacker necesita buscar un lugar practicable, un puerto (punto de conexión) abierto. Cada programa con acceso a Internet crea en nuestros ordenadores puertos para cada función concreta (navegar, enviar o recibir correo, participar en un chat, transferir ficheros, etc.). El acceso a web suele ser el puerto 80, el FTP va por el 21, y así sucesivamente. El hacker y su programa rastrean puerto a puerto hasta encontrar uno abierto y colarse hasta la cocina.
Otra variante de acceso es colar en el ordenador victima un "troyano": bajo una tapadera inocente (un salvapantallas, un adjunto a un correo...) puede deslizarse un programa oculto que queda residente en nuestro disco duro hasta que su "amo" lo active. Permiten tomar el mando total del ordenador infectado, y el más famoso de todos estos troyanos es Back Orifice, una obra maestra que una vez activada permite la apertura de puertos de acceso remotamente. (Fuente: http://www.redextremadura.com)
CORTAFUEGOS (FIREWALL) GRATIS RECOMENDADOS (según opinión de los usuarios de Internet)
PCTOOLS FIREWALL: Los internautas opinan que se trata de un cortafuegos muy bueno, poco intrusivo y consumidor de pocos recursos.
** Lo puedes descargar de la página oficial de PcTools.
ZONEALARM FIREWALL: Otro buen cortafuegos muy conocido y usado en Internet, que protege muchos ordenadores personales.
** Si te interesa usarlo, lo puedes descargar desde la página oficial de ZoneAlarm.
