La mayoría de nosotros sabemos lo que implica obtener acceso a un edificio de oficinas en calidad de invitado. Típicamente, usted se acerca a la recepción para identificarse y posteriormente obtiene autorización para entrar.
Tal como un recepcionista actúa como guardián para una oficina, el cortafuegos es el guardián de una red digital. Un firewall es un programa o dispositivo de hardware que analiza el tráfico que entra y sale de una red y, basándose en reglas predeterminadas, crea una barrera para bloquear tanto virus como atacantes. Si cualquier información entrante es marcada por los filtros, queda bloqueada. Con frecuencia, estos cortafuegos también pueden identificar tráfico sospechoso saliendo de una red, alertando al personal de informática de un potencial riesgo.
Constituyen la primera línea de defensa para proteger su seguridad. Aquí le ofrecemos una introducción acerca de cómo funcionan.
Cómo funcionan los Firewalls
Cada uno de los dispositivos de los empleados en su empresa tiene una interfaz, ya sea alámbrica o inalámbrica, que los conecta a la red. Su empresa también tendrá una o más conexiones a internet. Sin un cortafuegos, todos esos dispositivos en la red resultan vulnerables ante una gama de ataques desde internet y podrían comunicarse con atacantes localizados fuera de la red. Para defenderse de atacantes que busquen explotar las vulnerabilidades de seguridad de la red, la empresa coloca un cortafuegos en todas las conexiones a internet. Este puede implementar reglas de seguridad que dictan las reglas específicas a seguir para la red y/o internet.
Los 5 principales tipos de Firewall de hardware
Existen muchos tipos de firewall, que también incluyen las pasarelas de correo electrónico seguras, que a veces se denominan “email firewalls” o “cortafuegos de correo electrónico”.
A continuación, señalamos y definimos las cinco principales tecnologías de cortafuegos de hardware que vale la pena conocer:
- Filtrado de paquetes: pequeñas porciones de datos que se denominan "paquetes" (por analogía con un paquete físico) son analizados según un conjunto de criterios. Los paquetes que aprueben los filtros establecidos se envían al sistema que hace la solicitud, mientras que los demás se descartan.
- Cortafuegos “proxy”: también conocido como cortafuegos de aplicación o de pasarela. Monitoriza la información que entra y sale de la red. Sirve como intermediario para proteger los recursos de la red, filtrando mensajes a nivel de la aplicación en la que los usuarios interactúan directamente (como Google Chrome y Safari).
- Firewall de inspección de estado multicapas (SMLI, del inglés “Stateful MultiLayer Inspection”): como su nombre sugiere, tiene parámetros establecidos para examinar paquetes o porciones de datos en capas individuales de filtrado. Cada paquete se analiza y se compara con otros paquetes familiares o conocidos.
- Pasarelas de nivel de circuito: en vez de inspeccionar paquetes individuales, las puertas de enlace a nivel de circuito evalúan las sesiones de protocolo de red, incluyendo los protocolos de enlace TCP en la red entre los dispositivos dentro y fuera del firewall para determinar si la sesión es legítima.
- Firewall de próxima generación (NGFW, del inglés "Next-Generation Firewall"): mientras que las versiones tradicionales verifican las direcciones de remitente y destinatario en un sobre, y hasta el cómo se ha enviado, los NGFW van un paso más allá. Este firewall abre el sobre y lee su contenido, lo que brinda un nivel mucho más profundo de inspección ante potenciales violaciones de políticas y contenidos malintencionados. También incorpora fuentes de inteligencia de amenazas para brindar unas mejores prestaciones de filtrado y escaneo.
En última instancia, el tipo que elija dependerá de su caso específico. Existe una gran variedad tanto de configuraciones como de hardware y software de redes al servicio de las necesidades de cada empresa. Pero una cosa permanece constante: es un elemento esencial para una estrategia de defensa en profundidad o por capas y vale la pena dedicarle tanto una planificación esmerada como una inversión razonable para proteger su red, los dispositivos compatibles y los datos que contiene.
Más información
Para más información acerca de los firewalls y otras decisiones empresariales clave para la estrategia de seguridad de su empresa, contáctenos aquí.