Puertos

Un puerto es un número de 16 bits, empleado por un protocolo host a host para identificar a que protocolo del nivel superior o programa de aplicación se deben entregar los mensajes recibidos.

Los puertos son abiertos a petición de los programas que los van a utilizar. Un programa que necesita comunicarse con una aplicación que esta corriendo en otra máquina, utilizará un puerto determinado (reservado para su propio uso), este puerto se denomina "puerto de salida", por medio del cual se realizará una petición a un puerto situado en la máquina remota. El puerto de la máquina remota recibe el nombre de "puerto en escucha" el cual permanece abierto para recibir peticiones del exterior.

La ICANN asigna los números de puertos TCP y UDP para usos específicos. Los puertos mas conocidos son los que comprenden del 0 al 1023; abrir un puerto de este rango requiere privilegios administrativos. Los puertos que comprenden el 1024 al 49151 son puertos dinámicos (privados).

Cada servicio de internet usa el o los puertos asignados para realizar sus tareas, no permitiendo la realización de otras para los que no están asignados. Por ejemplo, la navegación entre paginas web utiliza el puerto 80, telnet utiliza el 23, etc.

Cortafuegos

Un cortafuegos (firewall), es cualquier sistema utilizado para separar una máquina o una subred del resto de la red para protegerla de intrusiones externas que puedan suponer una amenaza a la seguridad. La zona protegida se llama "perímetro de seguridad" y la protección se realiza separándola de una zona externa, no protegida, llamada "zona de riesgo".

Si se dispone de una conexión permanente, es decir, que aunque no se utilice, permanece conectada a Internet a través del modem o router. Esa conexión permanente hace que su ordenador o red de ordenadores sea una víctima de cualquier persona con interés en destruir, copiar o manipular información de su ordenador. Esto ha extendido la popularidad de los cortafuegos.

Los números de puerto suelen utilizarse para crear "cortafuegos", que aportan seguridad a una red. Por ejemplo, si no quiere que nadie de fuera de su intranet pueda tener acceso a tu servidor web, puede crear un cortafuegos que prohiba el paso a través de sus enrutadores (routers) a cualquier paquete que vaya destinado al puerto 80 (el puerto asignado al servidor web). También puede configurar un cortafuegos para que no pase ningún paquete excepto los destinados al puerto 25; esto permitiría el servicio SMTP (correo) en la intranet, pero nada más. Hay otros modos de crear cortafuegos, como permitir o denegar el acceso en función de la direccion IP del ordenador de origen.

Por tanto, el cortafuego filtra los contenidos que entran y salen del exterior.Una persona autorizada puede definir normas para esos filtros, de forma que cada vez que los filtros detecten un circunstancia eviten la conexión.