Tipos de Firewall

¿Que es un firewall y sus tipos?

Cualquier tipo de firewall o cortafuegos es un sistema de hardware y/o software utilizado para proteger las redes contra los hackers, el malware y otros peligros. Es una solución TI que provee seguridad entre las redes internas y externas a tu empresa.

Sirve para Controlar y restringir el tráfico de red, mediante el filtrado de los paquetes de datos en función de una base de reglas preestablecida que constituyen lo que se conoce como la política de seguridad.

Los cortafuegos son elementos clave para la seguridad de cualquier red de computadoras que actúan como reguladores de tráfico, permitiendo el paso a aquel que sea válido para las redes protegidas y negándolo a aquellas comunicaciones peligrosas o no deseadas.

Los administradores de sistemas configuran el firewall de acuerdo a los requerimientos de la red, asegurando que los datos no sean vulnerables. Una vez implementado, pueden monitorear la seguridad con las herramientas incluidas en la solución. Las computadoras personales no requieren de firewalls en hardware, pero las Pymes y las empresas grandes utilizan cortafuegos en hardware y software dentro de sus sistemas para limitar el acceso entre departamentos o con el exterior.

Tipos de Cortafuegos

Los tres tipos básicos de firewall para redes son Filtrado de Paquetes (Stateless o sin estado), Con Estado (Stateful) y Capa de Aplicación.

Filtrado de paquetes o Stateless

El firewall trabaja inspeccionando los paquetes individuales aislados. Como tal, no percibe un estado de conexión y puede solamente permitir o negar paquetes basado en los encabezados individuales del paquete.

Sateful

Los cortafuegos stateful pueden determinar el estado de conexión de los paquetes, lo cual los hace mucho mas flexibles que los Stateless. Funcionan recolectando los paquetes relacionados hasta que el estado de conexión puede ser determinado antes de que ninguna regla sea aplicada al tráfico.

Firewalls de Aplicación

Van un paso mas adelante al analizar los datos que están siendo transmitidos, lo que permite que el tráfico de la red concuerde con las reglas del cortafuegos que son específicas a los servicios o aplicaciones individuales. Estos son también conocidos como cortafuegos de base-proxy.

Firewall tradicional o de Filtrado de Paquetes

Los cortafuegos de red basados en Filtrado de Paquetes (Packet-filtering) proporcionan la protección esencial requerida, ayudando a prevenir tráfico indeseable hacia la red de la empresa. Aplican las reglas de seguridad programadas para decidir si autorizan o niegan el acceso a la red. Típicamente, el filtro de paquetes puede determinar la dirección IP origen, el puerto origen, la dirección IP destino y el puerto destino. Con estos criterios puedes filtrar los permisos para el tráfico desde ciertas direcciones IP o ciertos puertos.

Algunas reglas típicas incluyen por ejemplo negar la entrada a todo el tráfico excepto al tráfico destinado a puertos específicos que corresponden a una aplicación específica que se ejecuta en la red y permitiendo o negando el acceso a los datos que usan protocolos específicos o desde una dirección IP específica.

El Nivel de protección es alto

La mayoría de problemas en las redes son ocasionados por datos maliciosos que ganan acceso a la red corporativa desde el exterior y un firewall tradicional puede ayudar a prevenir esto controlando el acceso a la red. Pero los cortafuegos son solo tan efectivos como el personal que los administra. Un gran porcentaje de violaciones son ocasionadas mas por malas configuraciones que por fallas en el cortafuegos mismo.

Fortalezas y debilidades

La disponibilidad de software de código abierto que funciona con hardware estándar significa que una solución de cortafuegos de red puede armarse a costos muy bajos. Un firewall tradicional para redes es también tan efectivo como las reglas que aplica.

¿Que Solución de cortafuegos necesitas?

Todas las redes de empresas necesitan alguna forma de firewall para controlar los datos que intentan entrar a su red. Una alternativa al cortafuegos tradicional para redes es el cortafuegos de Nueva Generación (Next Generation Firewall) que puede revisar los contenidos de los paquetes para darles a los administradores mucho mejor control sobre el tráfico al cual se permite entrar a o salir de la red.

pfSense es un Cortafuegos de nueva generación

Los Firewalls de hoy en día deben estar preparados para nuevas amenazas y pfSense es una gran alternativa para cualquier empresa y en especial para las Pymes que deseen tener un Firewall UTM de nueva generación.

¿Que es un Cortafuegos UTM (Unified Threat Management)?

El tipo de firewall UTM (Administración Unificada de Amenazas) proporciona múltiples características y servicios en un solo dispositivo o servicio en la red. Protege a los usuarios de riesgos de seguridad de una forma simplificada. UTM incluye funciones tales como antivirus, anti-spam, filtrado de contenidos y filtrado web.

 

Subir

pfSense es Firewall y Ruteador

 

Curso / taller de pfSense

Regresar al Inicio