De Firewalls For Dummies, 2ª Edición
Por Brian Komar, Ronald Beekelaar, Joern Wettern
Un firewall construye una barrera entre su computadora e Internet en un esfuerzo por proteger su computadora y la información que contiene. Cuando empiece a comprar el software o hardware que puede proteger su sistema, una lista de preguntas para encontrar respuestas es una herramienta útil. Debido a que un firewall protege de peligros potenciales en Internet, necesita saber un poco acerca de los puertos, protocolos y direcciones IP utilizados para conectarse a él. Además, debe mantenerse al tanto de las amenazas actuales, con las que una variedad de sitios Web pueden ayudar.
Indice
Lista de comprobación para la compra de cortafuegos
Cuando está buscando un firewall para proteger su equipo y la información que contiene, desea que el hardware y/o software del firewall sea efectivo y adecuado para sus necesidades y sistema. La siguiente lista plantea preguntas que debe responder antes de realizar la compra:
¿Es el cortafuegos certificado por ICSA, es compatible con NAT, es fácil de configurar, es compatible con DMZ, existen opciones de gestión remota, es compatible con VPN, es compatible con la experiencia actual de su cortafuegos?
¿Detecta ataques comunes e intentos de intrusión? ¿Requiere software cliente? ¿Tiene opciones de registro adecuadas? ¿Cuáles son las opciones de licencia y los costos?
Sitios Web compatibles con Firewall-Friendly
La instalación de un firewall es una medida de seguridad, pero es sólo el primer paso. Para mantener su seguridad y su cortafuegos, debe permanecer alerta. Los enlaces en la siguiente lista son a sitios Web que pueden ayudarle a mantenerse al tanto de los problemas de seguridad en Internet:
Puertos, protocolos y rangos de direcciones IP para cortafuegos
Si está construyendo o instalando un cortafuegos para proteger su equipo y sus datos, la información básica sobre las configuraciones de Internet puede ser muy útil. Las siguientes tablas le proporcionan información sobre los protocolos IP, los puertos y los rangos de direcciones.
Protocolos IP comunes
ProtocolName1ICMP (ping)6TCP17UDP47GRE (PPTP)50ESP (IPSec)51AH (IPSec)Puertos TCP y UDP comunes
ProtocolPortNameTCP20FTP dataTCP21FTP controlTCP23TelnetTCP25SMTP (E-mail)TCP/UDP53DNS queryUDP67/68DHCP (Dynamic IP address configuration)TCP80HTTP (Web)TCP110POP3 (E-mail)TCP119NNTP (Newsgroups)TCP143IMAP4 (E-correo electrónico)TCP389LDAP (Servicio de directorio)TCP443HTTTPS (Web SSL)UDP1701L2TP (Redes privadas virtuales)TCP1723PPTP (Redes privadas virtuales)Rangos de direcciones IP privadas y automáticas
A10.0.0.0.0 a 10.255.255.255.255 (10.0.0.0/8)B172.16.0.0 a 172.31.255.255.255 (172.16.0.0.0/12)C192.168.0.0 a 192.168.255.255 (192.168.0.0/16)APIPA169.254.0.0 a 169.254.255.255.255 (169.254.0.0.0/16)