Un firewall es un sistema de seguridad de red que se crea para prevenir y evitar el acceso no autorizado a o desde una red privada.[1] Es un tipo de software que permite la aplicación de un conjunto de reglas sobre los distintos tipos de datos que serán filtrados y que podrán entrar o salir de una red. Un firewall puede ser implementado como una utilidad de software o como un dispositivo de hardware, e incluso como una combinación de ambos, siempre y cuando filtre los datos. Este cortafuegos suele establecer una barrera entre una red interna de confianza y una red externa no fiable como Internet.
Además, se trata de herramientas que se utilizarán para mejorar la seguridad de todos los dispositivos informáticos conectados a una red determinada, como la red de área local (LAN) o Internet. Se consideran parte integrante de la red a fin de contar con una protección y una seguridad completas en el marco de la red. Un firewall se incorpora en una amplia variedad de dispositivos de red para filtrar el tráfico y reducir los riesgos de que los paquetes maliciosos que atraviesan la Internet pública puedan afectar la seguridad de una red privada.[2] En pocas palabras, un cortafuegos suele defender los recursos, validar el acceso, gestionar y controlar el tráfico de red, registrar e informar sobre los eventos y actuar como intermediario.
El trabajo principal de un firewall es mantener las fuerzas destructivas alejadas de sus dispositivos. Su tarea es similar a la de un cortafuegos real que evita que el fuego se propague de un lugar a otro. Si hay un paquete de información entrante que está marcado por los filtros, entonces no se le permite pasar. Esto se debe a que cuando hay un paquete que pasa a través de un muro de filtrado de paquetes, se comprueban todas las direcciones de origen y destino, el protocolo y el número de puerto de destino.
Los siguientes son los diferentes tipos de firewalls y sus funciones:
Actúa como una pasarela entre los usuarios finales que solicitan los datos y la fuente de los mismos. Todos los dispositivos host que se conecten al proxy tendrán una conexión independiente a la fuente de datos. Este cortafuegos puede filtrarlos para hacer cumplir las políticas y ocultar la ubicación del dispositivo del destinatario y también proteger el dispositivo y la red del destinatario.
Este cortafuegos realiza un seguimiento de un reino de información sobre conexiones y hace innecesario que el cortafuegos inspeccione cada paquete. Con esto, se reduce el retardo introducido por el cortafuegos. Un cortafuegos con estado simplemente examina el tráfico de red para determinar si un paquete está relacionado con otro paquete.
Protege los servidores que soportan aplicaciones web e Internet de ataques HTML específicos, como secuencias de comandos entre sitios, inyecciones de SQL y otros. Esto determina si se debe dar acceso a cada cliente que intente llegar al servidor.
Este tipo de firewall incorpora las reglas para lo que sólo se permite hacer a las aplicaciones individuales y a los usuarios. Combina datos recogidos de otras tecnologías para tomar decisiones mejor informadas sobre el tráfico que se debe permitir y el que se debe reducir. La próxima generación de cortafuegos también funciona filtrando el tráfico de red e Internet basado en las aplicaciones o tipos de tráfico que utilizan los puertos específicos.
Estos tipos de cortafuegos se han desarrollado a lo largo de los años, convirtiéndose en progresivos, y toman más parámetros para considerar si se debe permitir el paso del tráfico o no.[3]
Está diseñado para proteger los dispositivos informáticos bloqueando ciertos programas para que no puedan enviar y recibir información de una red local o de Internet. Se instala en dispositivos informáticos como cualquier otro programa de software que se pueda personalizar.
Este cortafuegos se encuentra en todos los enrutadores de red, lo que se puede ver en la pantalla de configuración del enrutador. Un firewall de hardware se encuentra típicamente en los enrutadores de banda ancha.[4]
Los siguientes son varios tipos de técnicas de firewall:
El trabajo de esta técnica es mirar cada paquete que entra y sale de la red y luego aceptarlo o rechazarlo basándose en las reglas. Esto es considerado como efectivo y más transparente para los usuarios que los demás, pero difícil de configurar.
Utiliza y aplica mecanismos de seguridad a aplicaciones específicas. Esto también es muy eficaz, pero impone una degradación del rendimiento.
También aplica mecanismos de seguridad si la conexión TCP o UDP ya está establecida. Si la conexión ya se ha realizado, los paquetes pueden fluir entre los hosts sin necesidad de realizar más comprobaciones.
Esta técnica intercepta todos los mensajes que entran y salen de la red. Oculta las direcciones de red reales.
En la vida real, hay muchos cortafuegos que utilizan dos o más de estas técnicas.
Un cortafuegos ha contribuido mucho a la vida de las personas, especialmente en términos de privacidad. Hace que la vida no sólo de los dispositivos informáticos, sino también de las personas sea segura y protegida. A través de esto, ayuda a bloquear los programas maliciosos porque evita que el malware, los virus y los troyanos potenciales infecten el sistema. Además, a través de un cortafuegos, habrá menos hackers que pueden causar pérdida de datos y daños a los dispositivos informáticos.
El término cortafuegos se utilizó a finales de la década de 1980 para referirse a la tecnología de redes que surgió en la época en que Internet era bastante nueva en términos de uso y conectividad a nivel mundial. El término se refería a una pared que tenía la intención de confinar un incendio dentro de un edificio. Los predecesores de los cortafuegos para la seguridad de la red fueron los enrutadores utilizados a finales de la década de 1980.
El problema común que la mayoría de las personas experimentan es que son vulnerables a la invasión de la privacidad cada vez que están en línea con una conexión a Internet de alta velocidad. Estas son las siguientes situaciones de las que una persona debe ser consciente y una situación en la que un cortafuegos personal es importante:
Con todas estas situaciones, un cortafuegos personal es altamente configurable para que una persona pueda crear fácilmente políticas de seguridad que se adapten a sus necesidades individuales.[5]