firewall – Protección de intrusos provenientes de una tercera red

¿Qué es un Firewall?

Un firewall (llamado también “cortafuego”), es un sistema que permite proteger a una computadora o una red de computadoras de las intrusiones que provienen de una tercera red (expresamente de Internet). El firewall es un sistema que permite filtrar los paquetes de datos que andan por la red. Se trata de un “puente angosto” que filtra, al menos, el tráfico entre la red interna y externa.

Un firewall puede ser un programa (software) o un equipo (hardware) que actúa como intermediario entre la red local (o la computadora local) y una o varias redes externas.

firewall

¿PARA QUE SIRVE UN FIREWALL?

Básicamente la función de un firewall es proteger los equipos individuales, servidores  o equipos conectados en red contra accesos no deseados de intrusos que nos pueden robar datos confidenciales, hacer perder información valiosa o incluso denegar servicios en nuestra red.

Así por lo tanto queda claro que es altamente recomendable que todo el mundo utilice un firewall por los siguientes motivos:

  1. Preservar nuestra seguridad y privacidad.
  2. Para proteger nuestra red doméstica o empresarial.
  3. Para tener a salvo la información almacenadaen nuestra red, servidores u ordenadores.
  4. Para evitar intrusiones de usuarios usuarios no deseadosen nuestra red y ordenador. Los usuarios no deseados tanto pueden ser hackers como usuarios pertenecientes a nuestra misma red.
  5. Para evitarposibles ataques de denegación de servicio.

Así por lo tanto un firewall debidamente configurado nos podrá proteger por ejemplo contra ataques IP address SpoofingAtaques Source Routing, etc.

firewall

Tipos de firewall

Firewall proxy

Un firewall proxy, uno de los primeros tipos de dispositivos de firewall, funciona como gateway de una red a otra para una aplicación específica. Los servidores proxy pueden brindar funcionalidad adicional, como seguridad y almacenamiento de contenido en caché, evitando las conexiones directas desde el exterior de la red. Sin embargo, esto también puede tener un impacto en la capacidad de procesamiento y las aplicaciones que pueden admitir.

firewall

Firewall de inspección activa

Un firewall de inspección activa, ahora considerado un firewall “tradicional”, permite o bloquea el tráfico en función del estado, el puerto y el protocolo. Este firewall monitorea toda la actividad, desde la apertura de una conexión hasta su cierre. Las decisiones de filtrado se toman de acuerdo con las reglas definidas por el administrador y con el contexto, lo que refiere a usar información de conexiones anteriores y paquetes que pertenecen a la misma conexión.

Firewall de administración unificada de amenazas (UTM)

Un dispositivo UTM suele combinar en forma flexible las funciones de un firewall de inspección activa con prevención de intrusiones y antivirus. Además, puede incluir servicios adicionales y, a menudo, administración de la nube. Los UTM se centran en la simplicidad y la facilidad de uso.

firewall

Firewall de próxima generación (NGFW)

Los firewalls han evolucionado más allá de la inspección activa y el filtrado simple de paquetes. La mayoría de las empresas están implementando firewalls de próxima generación para bloquear las amenazas modernas, como los ataques de la capa de aplicación y el malware avanzado.

Según la definición de Gartner, Inc., un firewall de próxima generación debe incluir lo siguiente:

  • Funcionalidades de firewall estándares, como la inspección con estado
  • Prevención integrada de intrusiones
  • Reconocimiento y control de aplicaciones para ver y bloquear las aplicaciones peligrosas
  • Rutas de actualización para incluir fuentes de información futuras
  • Técnicas para abordar las amenazas de seguridad en evolución

Si bien estas funcionalidades se están convirtiendo cada vez más en el estándar para la mayoría de las empresas, los NGFW pueden hacer más.

NGFW centrado en amenazas

Estos firewalls incluyen todas las funcionalidades de un NGFW tradicional y también brindan funciones de detección y corrección de amenazas avanzadas. Con un NGFW centrado en amenazas, puede hacer lo siguiente:

  • Estar al tanto de cuáles son los activos que corren mayor riesgocon reconocimiento del contexto completo
  • Reaccionar rápidamente ante los ataquescon automatización de seguridad inteligente que establece políticas y fortalece las defensas en forma dinámica
  • Detectar mejor la actividad sospechosa o evasivacon correlación de eventos de terminales y la red
  • Reducir significativamente el tiempo necesario desde la detección hasta la eliminación de la amenazacon seguridad retrospectiva que monitorea continuamente la presencia de actividad y comportamiento sospechosos, incluso después de la inspección inicial
  • Facilitar la administración y reducir la complejidadcon políticas unificadas que brindan protección en toda la secuencia del ataque

firewall

 

Artículos relacionados con Firewall

ROBOTS – MÁQUINAS QUE SON CAPACES DE REALIZAR LABORES HUMANAS

GPS – SISTEMA DE POSICIONAMIENTO GLOBAL (GLOBAL POSITIONING SYSTEM)

¿QUÉ ES INTERNET DE LAS COSAS? – (IOT)

 

 

One Comment to firewall – Protección de intrusos provenientes de una tercera red

  1. […] en la red. Un producto UTM generalmente incluye funciones como antivirus, antispyware, antispam, firewall de red, prevención y detección de intrusiones, filtrado de contenido y prevención de fugas. […]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

%d bloggers like this: