Un firewall o cortafuegos es un sistema de seguridad cuya misión es monitorear el tráfico de red y bloquear el acceso no autorizado en redes privadas. A su vez, únicamente admite las comunicaciones permitidas.
Para realizar este proceso, los datos entrantes y salientes son analizados bajo criterios de seguridad específica y se actúa dependiendo de los resultados.
Entre las pautas tomadas en cuenta para rechazar solicitudes está el tráfico que provenga de una red que no haya sido utilizada previamente, o que contenga contenido problemático. En dicho caso, el usuario deberá decidir si permite el acceso o no. Además, se encuentran los servicios de DPI, que son los encargados de revisar a profundidad la información recibida.
De igual manera, algunos firewalls rastrean de dónde viene el tráfico permitido o denegado, para así tener un conocimiento más amplio sobre las posibles amenazas.
Pero eso sí, aunque los cortafuegos son efectivos para mantener los equipos de cómputo lejos del software malicioso, es importante no delegar toda la responsabilidad de la seguridad, pues por ello existen otras soluciones con las que puede complementarse para garantizar una mayor protección.
El término tiene su origen en las barreras físicas usadas comúnmente en incendios forestales para impedir que el fuego avance, en informática se refiere a la gestión del tráfico para detectar potenciales amenazas y detenerlas antes de causar estragos.
Los firewall pueden ser de tipo hardware, software o una fusión de ambos. En otras palabras, pueden ser aplicaciones que instales en tu computadora o bien, dispositivos conectados directamente para monitorear y controlar el tráfico.
Usualmente son utilizados en empresas, escuelas, hogares y organizaciones que utilicen redes privadas.
Tipos de Firewalls
Hay diversos tipos de cortafuegos dependiendo de sus funciones y de la forma en que actúan ante las amenazas. Conocerlos sirve para identificar con mayor efectividad cuál es el que más conviene de acuerdo con las necesidades de cada usuario.
Filtrado de paquetes
Este tipo de cortafuegos examina y prohíbe el acceso si los datos no coinciden con los parámetros de seguridad previamente establecidos. Lo primero que hace es verificar las direcciones IP de origen y destino, únicamente si coinciden con las reglas de seguridad se permite el acceso.
A nivel de circuito
Lo que hace este tipo de firewall es verificar el protocolo de control de transmisión (TCP) entre los host locales y remotos con la intención de identificar si la sesión que se está iniciando es legítima o no. Un punto en contra es que estos firewalls no examinan los paquetes, entonces si un paquete estaba infectado pero tenía el protocolo TCP correcto obtendría el acceso sin problema.
Servidor Proxy
Este cortafuegos no permite el contacto directo con la red y verifica el contenido de los paquetes minuciosamente, por lo que se puede confiar en que impide el contenido malicioso.
Firewalls de traducciones de direcciones de red
Permite que varios dispositivos pueden conectarse a internet con una sola dirección IP manteniendo ocultas las direcciones IP individuales, por lo que, en caso de que un ciberdelincuente intente capturar dichos nombres asignados a cada dispositivo no podrá capturar detalles específicos.
Cortafuegos de próxima generación
Pertenece a la tercera generación de tecnología de firewall. Es utilizado para detectar y bloquear ataques a través de fortalecer los protocolos de seguridad. Se caracterizan por combinar características de los cortafuegos tradicionales, enfocándose en la inspección profunda de paquetes en línea y detección de contenido malicioso.
Instalar un firewall permite identificar las amenazas y bloquearlas a tiempo, además de que ayuda a generar una base de datos con los ataques para identificar su origen y proteger la red a la brevedad.
En Grupo Electrodata, contamos con soluciones para mantener tu organización protegida, para mayor información escríbenos a: marketing@electrodata.com.pe.