Firewall

Un firewall es un sistema de seguridad de red que se crea para prevenir y evitar el acceso no autorizado a o desde una red privada.[1] Es un tipo de software que permite la aplicación de un conjunto de reglas sobre los distintos tipos de datos que serán filtrados y que podrán entrar o salir de una red. Un firewall puede ser implementado como una utilidad de software o como un dispositivo de hardware, e incluso como una combinación de ambos, siempre y cuando filtre los datos. Este cortafuegos suele establecer una barrera entre una red interna de confianza y una red externa no fiable como Internet.

Además, se trata de herramientas que se utilizarán para mejorar la seguridad de todos los dispositivos informáticos conectados a una red determinada, como la red de área local (LAN) o Internet. Se consideran parte integrante de la red a fin de contar con una protección y una seguridad completas en el marco de la red. Un firewall se incorpora en una amplia variedad de dispositivos de red para filtrar el tráfico y reducir los riesgos de que los paquetes maliciosos que atraviesan la Internet pública puedan afectar la seguridad de una red privada.[2] En pocas palabras, un cortafuegos suele defender los recursos, validar el acceso, gestionar y controlar el tráfico de red, registrar e informar sobre los eventos y actuar como intermediario.

Funcionalidad

El trabajo principal de un firewall es mantener las fuerzas destructivas alejadas de sus dispositivos. Su tarea es similar a la de un cortafuegos real que evita que el fuego se propague de un lugar a otro. Si hay un paquete de información entrante que está marcado por los filtros, entonces no se le permite pasar. Esto se debe a que cuando hay un paquete que pasa a través de un muro de filtrado de paquetes, se comprueban todas las direcciones de origen y destino, el protocolo y el número de puerto de destino.

Tipos

Los siguientes son los diferentes tipos de firewalls y sus funciones:

Cortafuegos basado en proxy

Actúa como una pasarela entre los usuarios finales que solicitan los datos y la fuente de los mismos. Todos los dispositivos host que se conecten al proxy tendrán una conexión independiente a la fuente de datos. Este cortafuegos puede filtrarlos para hacer cumplir las políticas y ocultar la ubicación del dispositivo del destinatario y también proteger el dispositivo y la red del destinatario.

Cortafuegos de estado

Este cortafuegos realiza un seguimiento de un reino de información sobre conexiones y hace innecesario que el cortafuegos inspeccione cada paquete. Con esto, se reduce el retardo introducido por el cortafuegos. Un cortafuegos con estado simplemente examina el tráfico de red para determinar si un paquete está relacionado con otro paquete.

Cortafuegos de aplicaciones web

Protege los servidores que soportan aplicaciones web e Internet de ataques HTML específicos, como secuencias de comandos entre sitios, inyecciones de SQL y otros. Esto determina si se debe dar acceso a cada cliente que intente llegar al servidor.

Cortafuegos de última generación

Este tipo de firewall incorpora las reglas para lo que sólo se permite hacer a las aplicaciones individuales y a los usuarios. Combina datos recogidos de otras tecnologías para tomar decisiones mejor informadas sobre el tráfico que se debe permitir y el que se debe reducir. La próxima generación de cortafuegos también funciona filtrando el tráfico de red e Internet basado en las aplicaciones o tipos de tráfico que utilizan los puertos específicos.

Estos tipos de cortafuegos se han desarrollado a lo largo de los años, convirtiéndose en progresivos, y toman más parámetros para considerar si se debe permitir el paso del tráfico o no.[3]

Hardware y Software

Cortafuegos de software

Está diseñado para proteger los dispositivos informáticos bloqueando ciertos programas para que no puedan enviar y recibir información de una red local o de Internet. Se instala en dispositivos informáticos como cualquier otro programa de software que se pueda personalizar.

Firewall de hardware

Este cortafuegos se encuentra en todos los enrutadores de red, lo que se puede ver en la pantalla de configuración del enrutador. Un firewall de hardware se encuentra típicamente en los enrutadores de banda ancha.[4]

Técnicas de firewall

Los siguientes son varios tipos de técnicas de firewall:

Filtro de paquetes

El trabajo de esta técnica es mirar cada paquete que entra y sale de la red y luego aceptarlo o rechazarlo basándose en las reglas. Esto es considerado como efectivo y más transparente para los usuarios que los demás, pero difícil de configurar.

Pasarela de aplicaciones

Utiliza y aplica mecanismos de seguridad a aplicaciones específicas. Esto también es muy eficaz, pero impone una degradación del rendimiento.

Pasarela de nivel de circuito

También aplica mecanismos de seguridad si la conexión TCP o UDP ya está establecida. Si la conexión ya se ha realizado, los paquetes pueden fluir entre los hosts sin necesidad de realizar más comprobaciones.

Servidor proxy

Esta técnica intercepta todos los mensajes que entran y salen de la red. Oculta las direcciones de red reales.

En la vida real, hay muchos cortafuegos que utilizan dos o más de estas técnicas.

Un cortafuegos ha contribuido mucho a la vida de las personas, especialmente en términos de privacidad. Hace que la vida no sólo de los dispositivos informáticos, sino también de las personas sea segura y protegida. A través de esto, ayuda a bloquear los programas maliciosos porque evita que el malware, los virus y los troyanos potenciales infecten el sistema. Además, a través de un cortafuegos, habrá menos hackers que pueden causar pérdida de datos y daños a los dispositivos informáticos.

Historia

El término cortafuegos se utilizó a finales de la década de 1980 para referirse a la tecnología de redes que surgió en la época en que Internet era bastante nueva en términos de uso y conectividad a nivel mundial. El término se refería a una pared que tenía la intención de confinar un incendio dentro de un edificio. Los predecesores de los cortafuegos para la seguridad de la red fueron los enrutadores utilizados a finales de la década de 1980.

Problemas y soluciones comunes

El problema común que la mayoría de las personas experimentan es que son vulnerables a la invasión de la privacidad cada vez que están en línea con una conexión a Internet de alta velocidad. Estas son las siguientes situaciones de las que una persona debe ser consciente y una situación en la que un cortafuegos personal es importante:

  • Navegar por Internet en casa utilizando una conexión de banda ancha "siempre activa
  • Conexión a Internet a través de una red pública Wi-Fi
  • Ejecute una red doméstica que debe mantenerse aislada de Internet.

Con todas estas situaciones, un cortafuegos personal es altamente configurable para que una persona pueda crear fácilmente políticas de seguridad que se adapten a sus necesidades individuales.[5]


  1. https://www.webopedia.com/TERM/F/firewall.html ↩︎

  2. https://searchsecurity.techtarget.com/definition/firewall ↩︎

  3. https://www.networkworld.com/article/3230457/what-is-a-firewall-perimeter-stateful-inspection-next-generation.html ↩︎

  4. https://www.webopedia.com/TERM/F/firewall.html ↩︎

  5. https://personalfirewall.comodo.com/what-is-firewall.html ↩︎