En el ámbito de las telecomunicaciones, un firewall (cortafuegos) es un dispositivo o sistema capaz de cifrar, limitar o decodificar el tráfico de comunicaciones entre un ordenador, o una red local, y el resto de Internet, con el objetivo de impedir que sistemas o usuarios no autorizados tengan acceso.
Un firewall o cortafuegos es un dispositivo de hardware o un software que nos permite gestionar y filtrar la totalidad de tráfico entrante y saliente que hay entre 2 redes u ordenadores de una misma red.
Si el tráfico entrante o saliente cumple con una serie de Reglas que nosotros podemos especificar, entonces el tráfico podrá acceder o salir de nuestra red u ordenador sin restricción alguna. En caso de no cumplir las reglas el tráfico entrante o saliente será bloqueado.
Por lo tanto, a partir de la definición podemos asegurar que con un firewall bien configurado podemos evitar intrusiones no deseadas en nuestra red y ordenador, así como también bloquear cierto tipo de tráfico saliente de nuestro ordenador o nuestra red.
¿Para qué sirve un Firewall?
Básicamente la función de un firewall es proteger los equipos individuales, servidores o equipos conectados en red contra accesos no deseados de intrusos que nos pueden robar datos confidenciales, hacer perder información valiosa o incluso denegar servicios en nuestra red.
Así por lo tanto queda claro que es altamente recomendable que todo el mundo utilice un firewall por los siguientes motivos:
- Preservar nuestra seguridad y privacidad.
- Para proteger nuestra red doméstica o empresarial.
- Para tener a salvo la información almacenada en nuestra red, servidores u ordenadores.
- Para evitar intrusiones de usuarios usuarios no deseados en nuestra red y ordenador. Los usuarios no deseados tanto pueden ser hackers como usuarios pertenecientes a nuestra misma red.
- Para evitar posibles ataques de denegación de servicio.
Así por lo tanto un firewall debidamente configurado nos podrá proteger por ejemplo contra ataques IP address Spoofing, Ataques Source Routing, etc.
Nota: De nada sirve disponer de un antivirus si no tenemos un firewall debidamente configurado. Si no tenemos un firewall estamos dejando la puerta abierta a un usuario para que pueda acceder a nuestro ordenador.
¿Qué es un Firewall Perimetral y qué tipos hay?
Existen firewall software instalados en un ordenador, que se limitarán a autorizar o bloquear los intentos de conexión a o desde una aplicación, pero no serán capaces de trabajar con el conjunto de lo que ocurre en nuestra red local y existen firewall perimetrales instalados como un equipo más de la red por donde se hace pasar el trafico para que sea analizado.
Existen 3 tipos de firewall perimetrales:
- Firewalls tradicionales integrados en el router: Analizan el origen y destino de una conexión (IP y puerto). Son muy fáciles de configurar, pero ofrecen una protección muy limitada, ya que solo trabajan en capa 2 y 3 del protocolo OSI.
- Firewalls dedicados básicos: Clásico servidor Linux con funciones de firewall, nos da un nivel de seguridad comparable a un firewall en el router, ya que trabajan bien en capa 2 y 3 del protocolo OSI, pero no suelen tener un soporte de firmas de tráfico que les permita elevar la gestión a las capas superiores. Ofrecen alguna funcionalidad adicional y ayudan a que no sufra tanto el rendimiento del router. Mantienen la facilidad de configuración.
- Gestores unificados de amenazas UTM: Aquí englobamos firewalls como Fortinet-Fortigate, con capacidad de gestionar todas las capas del protocolo OSI. Recopilan firmas de tráfico y otras estrategias para identificar no solo el origen y destino del tráfico, sino el cometido de ese tráfico ¿A qué aplicación pertenece? ¿Para qué se usará? ¿Qué ha ocurrido en la red en el periodo X de tiempo? ¿Incluye un ejecutable?… Soluciones como FortiSandbox son las únicas que pueden identificar como dañino un ataque de día cero, simulando la ejecución del potencial riesgo en un entorno seguro y analizando su comportamiento. Es conveniente disponer de personal cualificado capaz de configurar adecuadamente el firewall, para lograr sacar partido de todas sus funcionalidades.
Por último es importante recordar que cualquier solución de seguridad solo nos da tiempo, por ello es necesario disponer de personal cualificado capaz de advertir una amenaza, durante todo el tiempo en que se esté usando la solución. Un firewall no gestionado, será igual de vulnerable que una puerta de una casa vacía.
Fuente: https://www.linkedin.com/pulse/qu%C3%A9-es-un-firewall-perimetral-y-tipos-hay-luis-florez-estrada
