Un firewall es un sistema de seguridad de red que supervisa y controla el tráfico de red entrante y saliente basándose en reglas de seguridad predeterminadas. Este sistema suele establecer una barrera entre una red interna de confianza y una red externa no fiable, como Internet. Está diseñado para evitar el acceso no autorizado a o desde una red privada. Pueden estar basados en hardware o en software. Los firewalls basados en hardware suelen implementarse como routers, mientras que los basados en software suelen instalarse en los ordenadores centrales.
¿Cómo se clasifican los firewalls?
Los firewall se suelen clasificar como firewall de red o firewall basados en host.
- Los firewalls de red filtran el tráfico entre dos o más redes y se ejecutan en el hardware de la red.
- Los que están basados en el host proporcionan una capa de software en uno o más hosts que controlan el tráfico que entra y sale de esas máquinas.
Además de un firewall, otra forma habitual de proteger una red es utilizar un servidor proxy. Un servidor proxy es un ordenador que se sitúa entre tu ordenador e Internet y dirige tu tráfico. Los servidores proxy pueden usarse para registrar todo el tráfico que pasa por ellos, para almacenar en caché los contenidos a los que se accede con frecuencia o para bloquear determinados tipos de tráfico.
Al configurar un firewall, hay que decidir qué tipo de tráfico permitir y qué bloquear. Los criterios más comunes para decidir qué permitir y qué bloquear son:
- El origen o el destino del tráfico
- El tipo de tráfico
- El número de puerto utilizado por el tráfico
Por ejemplo, es posible que quiera permitir todo el tráfico desde el servidor web de su empresa hacia el mundo exterior, pero bloquear todo el tráfico desde el mundo exterior hacia el servidor de correo electrónico de su empresa. Lo más recomendable es contratar una empresa que brinde servicios de soporte técnico informático, ya que ellos se encargan de realizar auditorías informáticas, instalar lo necesario para la seguridad de las redes y mucho más.
-Los firewall de red se clasifican a su vez en con estado o sin estado.
– Con estado hacen un seguimiento del estado de cada conexión que pasa por el firewall y solo permiten los paquetes que forman parte de una conexión establecida.
– Sin estado no hacen un seguimiento del estado de cada conexión y se limitan a permitir o denegar paquetes basándose en un conjunto de reglas.
La mayoría de los sistemas de seguridad actuales son con estado y admiten funciones como la detección y prevención de intrusiones, el filtrado con respecto a aplicación y el filtrado de contenidos.
Los sistemas de detección y prevención de intrusiones (IDS/IPS) supervisan el tráfico de la red en busca de signos de actividad maliciosa o de violaciones de las políticas. El filtrado entre aplicación permite o deniega el tráfico en función de la aplicación
Los firewalls son una parte importante de un enfoque de seguridad por capas. Un enfoque de seguridad por capas utiliza múltiples medidas de seguridad para proteger una red. Se emplean a menudo en combinación con otras medidas de seguridad informática, como los sistemas de detección y prevención de intrusiones, el software antivirus y el cifrado.
¿Cuál es la función de un firewall?
- Controlar el flujo de tráfico entre una red e Internet.
- Permitir o bloquear el tráfico basándose en un conjunto de reglas.
- Las reglas pueden basarse en el tipo de tráfico, el origen del tráfico, el destino del tráfico o una combinación de estos factores.
Un firewall también puede proporcionar un nivel de protección contra el malware. Un firewall puede bloquear el tráfico de sitios web infectados con malware conocido. También puede analizar el tráfico en busca de signos de malware y bloquearlo antes de que llegue a la red. Hay muchos productos disponibles que pueden ayudarle a proteger su red con un firewall. Algunos de los productos de firewall más populares son
- Cisco PIX: Cisco PIX (Private Internet eXchange) es una línea de dispositivos de cortafuegos y redes privadas virtuales (VPN) diseñada por Cisco Systems.
Los dispositivos están diseñados para proporcionar seguridad y conectividad de red tanto en redes pequeñas como en redes empresariales. Los dispositivos Cisco PIX pueden utilizarse para crear una conexión VPN entre dos o más redes, o pueden emplearse como cortafuegos para proteger una única red de las amenazas externas. Están disponibles en una variedad de modelos, cada uno de los cuales es adecuado para redes de diferente tamaño y diferentes niveles de tráfico.
Firewall-1 de Check Point
El pedigrí único de Check Point proporciona a sus clientes una solución de seguridad de cortafuegos de tercera generación probada y contrastada.
La familia de productos Check Point Firewall-1 ofrece a los usuarios una gama completa y granular de funciones y controles de seguridad que son fáciles de usar, con menos costes y molestias para la administración.
Este firewall de nivel empresarial ofrece una gran protección contra ataques avanzados, ayudando a proteger sus datos y recursos críticos de accesos no autorizados, vandalismo y robos.
Seguridad de Symantec Gateway
Protección multicapa galardonada que defiende contra ataques multivectoriales. La completa protección ayuda a detener los ataques en todos los frentes, lo que permite a las organizaciones mantener sus negocios con confianza y aprovechar las novedades tecnológicas.
La seguridad empresarial ágil y fácil de administrar, reconoce, aprende y se adapta a la naturaleza cambiante de las amenazas. Es la más rápida en adaptarse, aprender y delimitar el alcance de los ataques de aquí o de donde se dirigen.
SonicWALL
A la hora de elegir un producto de firewall, debe tener en cuenta sus necesidades y las características que ofrecen los distintos productos.
Algunos factores a tener en cuenta son:
- Facilidad de uso
- Coste
- Escalabilidad
- Compatibilidad
Todo relacionado tus productos o servicios, analizando su seguridad. Independientemente del tipo de firewall que elija, es importante mantenerlo actualizado con los últimos parches de seguridad y supervisar el tráfico de su red para asegurarse de que funcione como se espera.
¿Qué tipos de empresas necesitan uno?
Muchas empresas necesitan un firewall para proteger sus sistemas y datos. La seguridad de la información es un aspecto vital para toda organización, por lo que su uso es una medida recomendada para proteger los datos y sistemas de una empresa. Pueden ayudar a prevenir intrusiones no autorizadas, evitar el acceso a sitios web maliciosos, ataques de phishing y bloquear el tráfico sospechoso.
Al configurarlo, es importante tener en cuenta el nivel de protección necesario. Existen diferentes niveles, desde dispositivos hardware hasta software, y cada uno ofrece diferentes niveles de seguridad. Es crucial seleccionar el firewall adecuado para las necesidades de la empresa.
En general, se recomienda que las empresas implementen una solución de firewall de varias capas que incluya tanto hardware como software. De esta forma, se puede lograr un nivel óptimo de seguridad para la red de la empresa.