Qué es un firewall y sus tipos
La seguridad en internet es un asunto de máxima importancia hoy en día para empresas, usuarios y gobiernos. Los ataques a sistemas y equipos a través de la red se producen de forma masiva diariamente, siendo necesario protegerlos para evitar que accedan a los datos que almacenan o que interrumpan sus servicios.
Una de las medidas más importantes en ciberseguridad es la implantación de cortafuegos. Estas herramientas monitorean toda la actividad de entrada y salida de datos de computadoras y servidores, bloqueando cualquier transferencia o intercambio que no cuente con los permisos necesarios.
A continuación, veremos qué es firewall, para qué se utiliza, cuál es su funcionamiento, y qué tipo de cortafuegos existen.
Qué es un firewall y para qué sirve
Un cortafuegos o firewall es un software o hardware de seguridad de red que realiza la función de monitorizar el tráfico saliente y entrante con el objeto de detectar cualquier movimiento específico y bloquearlo. Un firewall puede configurarse de forma personalizada para permitir y bloquear el uso de la red, tanto de aplicaciones específicas como de usuarios o equipos externos.
Un firewall es una de las primeras líneas de defensa en la ciberseguridad, estableciendo una capa o barrera para garantizar la seguridad interna de una red.
Son muchas las ventajas que aporta un firewall en cuanto a la protección de una red o sistemas, siendo las más destacadas:
- Monitorizar todo el intercambio de datos por red.
- Controlar la seguridad de cada equipo en una red.
- Controlar el acceso a internet bloqueando y desbloqueando puertos y direcciones IP.
- Limitar el acceso de usuarios no autorizados a una red o sistema.
- Impedir técnicas de ataque utilizadas por los ciberdelincuentes.
Tipos de firewall
Podemos distinguir tres tipos diferentes de firewall que pueden implementarse para proteger un servidor, una red o una computadora.
Firewall de hardware
Los firewall de red son dispositivos electrónicos que se instalan entre una computadora y la red y se encargan de gestionar todo el tráfico que se produce entre ambos. Cualquier entrada o salida desde el servidor, computadora o red interna con el exterior, siempre pasa por el firewall de hardware para controlar de forma precisa todas las comunicaciones que se establecen.
Firewall de software
Son soluciones informáticas que se instalan en computadoras y servers con el objetivo de evitar ataques externos malintencionados. Permiten limitar el acceso a una red o computadora, y controlar el acceso remoto a otras redes (como, por ejemplo, internet).
El sistema operativo Windows incorpora su propio firewall de software, que puede ser configurado por los usuarios de forma personalizada para proteger sus computadoras de ataques externos.
Firewall mixto
Estos cortafuegos son soluciones más completas de protección que utilizan, de forma conjunta, un firewall de hardware con un cortafuegos de software.
Utilizando diferentes criterios para clasificar los cortafuegos nos encontramos con
- Firewall de proxy. Son cortafuegos que hacen la función de intermediario entre redes evitando conexiones directas fuera de la red.
- Stateful Inspection Firewall. Es el tradicional cortafuegos que permite crear filtros y reglas para bloquear el tráfico (puertos, protocolos y estado).
- Firewall UTM. El firewall para la gestión unificada de amenazas combina un firewall tradicional con una solución antimalware o antivirus.
- Firewall de última generación. Son soluciones avanzadas de protección de red que se adecuan a las necesidades actuales, haciendo especial foco en la prevención y detección.
Cómo funciona un firewall
Un firewall no solo bloquea internet, sino que ofrece mucha información muy útil para evaluar la seguridad y funcionamiento de una red.
El concepto de funcionamiento de un firewall es sencillo. Se trata de levantar una barrera entre un equipo o red con el exterior. Todo el tráfico que se genera, tanto entrante como saliente, es monitorizado a través del cortafuegos, que con el uso de una serie de filtros y reglas, puede permitir o no permitir las transferencias de datos.
Las reglas básicas que se utilizan en un cortafuegos son:
- Allow. Se traduce como permitir, y se utiliza para permitir que se produzca una conexión dependiendo de una serie de factores.
- Deny. Se traduce como denegar, y su utilidad es la de no permitir un acceso o intercambio de datos.
- Drop. Es una función especial por la que se redirige el tráfico hacia un lugar específico sin avisar al emisor de la información.
Un firewall trabaja según las normas y reglas que se recogen en la política de seguridad de la empresa o entidad. Las políticas más utilizadas son las de denegar cualquier acceso que no esté permitido, o la de bloquear todo aquello que esté explícitamente indicado.
Hemos visto qué es un cortafuegos, su funcionamiento y sus diferentes tipos. Un firewall por sí solo no garantiza una protección completa, es necesario configurarlo de forma apropiada aplicando la política de seguridad correspondiente, así como, acompañarlo de otras medidas de seguridad como programas antimalware, sistemas de copias de seguridad automatizados, formación de seguridad para los usuarios y protocolos de seguridad avanzados.