Cortafuegos
Un firewall es un sistema de seguridad que examina y restringe el tráfico de red en una red informática en función de reglas y políticas predefinidas o dinámicas.
En el mundo de la informática, un cortafuegos es una analogía de un dispositivo de software o hardware que filtra las comunicaciones entrantes y salientes entre una red de confianza y una que no es de confianza (normalmente Internet).
Un firewall protege los dispositivos conectados detrás de él de varios tipos de ataques, incluidos aquellos que permiten a un atacante tomar el control del dispositivo. De forma simplificada, podemos imaginar la función de los guardias a la entrada de la fortaleza, quienes, según las órdenes, deciden a quién se le permite entrar y salir.
Tipos de cortafuegos
En general, distinguimos entre dos tipos de firewalls. La llamada red suele ser una solución de hardware y es el primer filtro de la comunicación entrante. Un firewall personal se ejecuta directamente en las estaciones finales, generalmente como parte de una solución de seguridad. Digital Equipment Corporation (DEC) desarrolló el primer cortafuegos comercial a finales de los años ochenta. La tecnología ha ganado importancia con la expansión masiva de Internet y el rápido desarrollo de nuevas amenazas digitales.
¿Cómo funciona?
Históricamente han aparecido varios tipos de firewalls, que han evolucionado gradualmente en respuesta a las amenazas emergentes. La primera generación de cortafuegos filtraba los llamados paquetes (bloques de datos transmitidos a través de una red informática). Comparó su información básica, como el origen, el destino, los puertos utilizados y los protocolos, con una lista predefinida de reglas.
El firewall de segunda generación agregó tecnología de estado de conexión, que puede distinguir si un paquete inició la comunicación, es parte de ella o no participa en la comunicación dada.
La tercera generación añadió la capacidad de filtrar la información a través de las capas del modelo de referencia ISO/OSI (física, de línea, de red, de transporte, etc.), incluida la capa de aplicación. Esto permite que el firewall reconozca las aplicaciones y los protocolos de uso frecuente, como FTP y HTTP. Gracias a esto, puede detectar ataques que intentan eludir el firewall con la ayuda de puertos permitidos o explotando un protocolo legítimo.
Cortafuegos modernos
Nos referimos a la última generación de firewalls como "nextgen". Combinan todos los métodos anteriores y comprueban el contenido filtrado más a fondo. Los cortafuegos modernos suelen incluir otros sistemas de seguridad como VPN, IPS/IDS, control de aplicaciones y filtrado de contenido web.
¿Cuáles son los beneficios?
La instalación de un firewall aumentará la seguridad general de la infraestructura de TI de una empresa u hogar. Si el firewall está bien configurado, es un único punto de entrada a través del cual debe pasar todo el tráfico. A continuación, el cortafuegos protege todos los dispositivos de las comunicaciones entrantes dañinas.
Sin embargo, también puede bloquear la comunicación saliente dañina o no deseada causada por la actividad de malware. Por ejemplo, cuando un equipo infectado intenta conectarse a una red de botnets o a un servidor de control bajo el control del atacante.