Firewall / Cortafuegos

Quizás uno de los elementos más publicitados a la hora de establecer seguridad, sean estos elementos. Aunque deben ser uno de los sistemas a los que más se debe prestar atención, distan mucho de ser la solución final a los problemas de seguridad.

De hecho, los Firewalls no tienen nada que hacer contra técnicas como la Ingeniería Social y el ataque de Insiders.

Un Firewall es un sistema (o conjunto de ellos) ubicado entre dos redes y que ejerce la una política de seguridad establecida. Es el mecanismo encargado de proteger una red confiable de una que no lo es (por ejemplo Internet).

Puede consistir en distintos dispositivos, tendientes a los siguientes objetivos:

1. Todo el tráfico desde dentro hacia fuera, y viceversa, debe pasar a través de él.

2. Sólo el tráfico autorizado, definido por la política local de seguridad, es permitido.

Como puede observarse, el Muro Cortafuegos, sólo sirven de defensa perimetral de las redes, no defienden de ataques o errores provenientes del interior, como tampoco puede ofrecer protección una vez que el intruso lo traspasa.

Algunos Firewalls aprovechan esta capacidad de que toda la información entrante y saliente debe pasar a través de ellos para proveer servicios de seguridad adicionales como la encriptación del tráfico de la red. Se entiende que si dos Firewalls están conectados, ambos deben "hablar" el mismo método de encriptación-desencriptación para entablar la comunicación.

Routers y Bridges

Cuando los paquetes de información viajan entre su destino y origen, vía TCP/IP, estos pasan por diferentes Routers (enrutadores a nivel de Red).

Los Routers son dispositivos electrónicos encargados de establecer comunicaciones externas y de convertir los protocolos utilizados en las LAN en protocolos de WAN y viceversa.

En cambio, si se conectan dos redes del tipo LAN se utilizan Bridges, los cuales son puentes que operan a nivel de Enlace.

La evolución tecnológica les ha permitido transformarse en computadoras muy especializadas capaz de determinar, si el paquete tiene un destino externo y el camino más corto y más descongestionado hacia el Router de la red destino. En caso de que el paquete provenga de afuera, determina el destino en la red interna y lo deriva a la máquina correspondiente o devuelve el paquete a su origen en caso de que él no sea el destinatario del mismo.

Los Routers "toman decisiones" en base a un conjunto de datos, regla, filtros y excepciones que le indican que rutas son las más apropiadas para enviar los paquetes.

Tipos de Firewall

1. Filtrado de Paquetes

2. Proxy-Gateways de Aplicaciones

3. Dual-Homed Host

4. Screened Host

5. Screened Subnet

6. Inspección de Paquetes

7. Firewalls Personales

Windows 7 ocupa 40% menos espacio que Windows Vista

 

 
El Build 6956 de Windows 7 parece ser mucho más ligero que Windows Vista. Hay varias razones.
Diario Ti: En el mundo de los sistemas operativos parece ser normal que las nuevas versiones ocupen mucho más espacio en el disco duro que la versión anterior. Esto pudo ser comprobado por todos quienes actualizaron desde Windows XP a Windows Vista. Mientras que la instalación completa de Windows XP Professional ocupaba alrededor de 1,5 GB, el volumen aumentó al menos a 9,5 GB en Windows Vista Ultimate.

Este hecho en sí descalifica a Windows Vista como un sistema operativo viable en las cada vez más populares mini-laptops, provistas a menudo de discos SSD con capacidad limitada
Probablemente esta es una de varias razones de que Windows en estos momentos esté siendo sometido a procesos de re-ingeniería con el fin de adelgazarlo. Recientemente, en los foros dedicados al tema se comentaba que la versión beta pre-build 6802 se situaba muy por debajo de los 10 GB. Un nuevo build, 6956, filtrado por un desarrollador chino de la red de Microsoft a sitios de piratería, ocupaba sólo 6 GB, según las discusiones y los comentarios de los foros.
Las razones del adelgazamiento de Windows son diversas. Una de ellas es que gran parte del código ha sido reescrito y reducido considerablemente con respecto a Windows Vista. Otra razón, más fácil de probar, es que varios programas y funciones estándar en Windows Vista, han sido eliminadas de Windows 7, como Windows Mail, Windows Movie Maker, Windows Calendar y Windows Photo Gallery.
La totalidad de estos programas se convertirán en parte de la estrategia Windows Live, de Microsoft , y podrán ser descargados gratuitamente por los usuarios de Windows 7. Aqui algunos ScreenShots