Firewall

En las redes informáticas, el firewall bloquea o permite el tráfico de red de acuerdo con un conjunto de reglas y políticas predefinidas o dinámicas. Protege las redes y las computadoras ante intrusiones potencialmente peligrosas mediante el uso de técnicas de sombrero negro, así como ante ataques que podrían permitirles a sus operadores tomar el control de los dispositivos y usarlos indebidamente con fines maliciosos.

Firewall

En las redes informáticas, el firewall bloquea o permite el tráfico de red de acuerdo con un conjunto de reglas y políticas predefinidas o dinámicas. Protege las redes y las computadoras ante intrusiones potencialmente peligrosas mediante el uso de técnicas de sombrero negro, así como ante ataques que podrían permitirles a sus operadores tomar el control de los dispositivos y usarlos indebidamente con fines maliciosos.

3 minutos de lectura

3 minutos de lectura

¿Qué significa "firewall"?

El término "firewall", que en inglés significa "cortafuegos", originalmente se refería a una estructura capaz de contener el fuego dentro de un espacio cerrado, lo que dificultaba su propagación y mitigaba los efectos perjudiciales para los seres humanos y la propiedad.

Por analogía, el firewall en la seguridad de redes informáticas es un sistema basado en software o hardware que funciona como un controlador de acceso entre redes confiables y no confiables, o alguna de sus partes. Para lograr su objetivo, filtra las comunicaciones y los contenidos maliciosos o potencialmente no deseados.

Seguir leyendo

  • Los firewalls de red generalmente controlan el acceso en sistemas internos que comprenden varios dispositivos o subredes. Este tipo de firewall se ejecuta en hardware de red y se puede escalar fácilmente para adaptarse a empresas de cualquier tamaño.
  • Los firewalls basados en el host se ejecutan directamente en las máquinas (o endpoints) del usuario y, por lo tanto, ofrecen reglas de filtrado mucho más personalizadas.

La mayoría de los sistemas operativos proporcionan su propio firewall incorporado basado en el host. Sin embargo, estos firewalls suelen tener una funcionalidad básica y, a pesar de estar tan ampliamente utilizados, es muy probable que el atacante potencial ya los haya investigado minuciosamente para evadirlos.

Los primeros firewalls comerciales diseñados para redes informáticas fueron desarrollados a fines de la década de 1980 por Digital Equipment Corporation (DEC). La tecnología cobró relevancia y se generalizó en la década siguiente debido al rápido crecimiento de la Internet global.

¿Cómo funcionan los firewalls?

Existen varios tipos de firewalls que utilizan distintos enfoques para filtrar el tráfico. El firewall de primera generación funciona como filtro de paquetes; es decir, analiza información básica del paquete, como la fuente original y el destino, el puerto o el protocolo utilizado, y la compara con una lista predefinida de reglas.

El firewall de segunda generación se denomina firewall de estado, y añade otro parámetro a la configuración del filtro: el estado de la conexión. Según esta información, la tecnología determina si el paquete es el que inicia la conexión, si es parte de una conexión existente, o si no está involucrado.

El firewall de tercera generación se creó para filtrar información en todas las capas del modelo OSI (incluyendo la capa de aplicación), lo que le permite reconocer y comprender aplicaciones así como algunos de los protocolos más utilizados, por ejemplo, el Protocolo de transferencia de archivos (FTP) y el Protocolo de transferencia de hipertexto (HTTP). Según esta información, el firewall es capaz de detectar los ataques que están intentando eludirlo a través de un puerto permitido o mediante el uso indebido de un protocolo.

El último tipo de firewall aún pertenece a la tercera generación, sin embargo, a menudo se describe como de la "próxima generación". Combina todos los enfoques utilizados anteriormente con una inspección más profunda del contenido filtrado, por ejemplo, lo compara con una base de datos de detección para identificar tráfico potencialmente dañino.

Este firewall moderno a menudo viene con sistemas de seguridad adicionales incorporados, como redes privadas virtuales (VPN), sistemas de prevención y detección de intrusiones (IPS/IDS), gestión de identidad, control de aplicaciones y filtrado de la Web.

 

El firewall de tercera generación se creó para filtrar información en todas las capas del modelo OSI (incluyendo la capa de aplicación), lo que le permite reconocer y comprender aplicaciones así como algunos de los protocolos más utilizados, por ejemplo, el Protocolo de transferencia de archivos (FTP) y el Protocolo de transferencia de hipertexto (HTTP). Según esta información, el firewall es capaz de detectar los ataques que están intentando eludirlo a través de un puerto permitido o mediante el uso indebido de un protocolo.

El último tipo de firewall aún pertenece a la tercera generación, sin embargo, a menudo se describe como de la "próxima generación". Combina todos los enfoques utilizados anteriormente con una inspección más profunda del contenido filtrado, por ejemplo, lo compara con una base de datos de detección para identificar tráfico potencialmente dañino.

Seguir leyendo

Este firewall moderno a menudo viene con sistemas de seguridad adicionales incorporados, como redes privadas virtuales (VPN), sistemas de prevención y detección de intrusiones (IPS/IDS), gestión de identidad, control de aplicaciones y filtrado de la Web.

¿Cuáles son los beneficios de usar un firewall?

El beneficio principal para los usuarios es la mayor seguridad. Al usar un firewall, está estableciendo un perímetro de seguridad que lo ayudará a proteger su computadora o red del tráfico malicioso entrante.

Esta tecnología también es capaz de filtrar el tráfico malicioso saliente. De esta forma, disminuye la posibilidad de que un empleado con intenciones maliciosas extraiga datos confidenciales y asimismo reduce el riesgo de que los dispositivos que se encuentran detrás del firewall se conviertan en parte de una botnet (un gran grupo de dispositivos conectados a Internet que son controlados por los atacantes con propósitos maliciosos).

Seguir leyendo

Los firewalls son especialmente útiles para las empresas con redes conformadas por muchas endpoints conectadas a Internet. Si el firewall está configurado correctamente en el perímetro de la red, crea un único punto de entrada donde se pueden identificar y mitigar algunas de las amenazas entrantes.

También separa los sistemas internos de la empresa de la Internet pública y, por lo tanto, crea un entorno protegido donde los datos pueden fluir de forma más libre y segura.

ESET lo protege

ESET Internet Security

Seguridad integral para PC y equipo portátil

ESET Internet Security

Seguridad integral para PC y equipo portátil

ESET Internet Security

Protección avanzada que permite disfrutar
Internet al máximo

Descarga gratuita