¿Qué significa "firewall"?

El término "firewall", que en inglés significa "cortafuegos", originalmente se refería a una estructura capaz de contener el fuego dentro de un espacio cerrado, lo que dificultaba su propagación y mitigaba los efectos perjudiciales para los seres humanos y la propiedad.

Por analogía, el firewall en la seguridad de redes informáticas es un sistema basado en software o hardware que funciona como un controlador de acceso entre redes confiables y no confiables, o alguna de sus partes. Para lograr su objetivo, filtra las comunicaciones y los contenidos maliciosos o potencialmente no deseados.

Firewall image

¿Cómo funcionan los firewalls?

Existen varios tipos de firewalls que utilizan distintos enfoques para filtrar el tráfico. El firewall de primera generación funciona como filtro de paquetes; es decir, analiza información básica del paquete, como la fuente original y el destino, el puerto o el protocolo utilizado, y la compara con una lista predefinida de reglas.

El firewall de segunda generación se denomina firewall de estado, y añade otro parámetro a la configuración del filtro: el estado de la conexión. Según esta información, la tecnología determina si el paquete es el que inicia la conexión, si es parte de una conexión existente, o si no está involucrado.

El firewall de tercera generación se creó para filtrar información en todas las capas del modelo OSI (incluyendo la capa de aplicación), lo que le permite reconocer y comprender aplicaciones así como algunos de los protocolos más utilizados, por ejemplo, el Protocolo de transferencia de archivos (FTP) y el Protocolo de transferencia de hipertexto (HTTP). Según esta información, el firewall es capaz de detectar los ataques que están intentando eludirlo a través de un puerto permitido o mediante el uso indebido de un protocolo.

El último tipo de firewall aún pertenece a la tercera generación, sin embargo, a menudo se describe como de la "próxima generación". Combina todos los enfoques utilizados anteriormente con una inspección más profunda del contenido filtrado, por ejemplo, lo compara con una base de datos de detección para identificar tráfico potencialmente dañino.

Este firewall moderno a menudo viene con sistemas de seguridad adicionales incorporados, como redes privadas virtuales (VPN), sistemas de prevención y detección de intrusiones (IPS/IDS), gestión de identidad, control de aplicaciones y filtrado de la Web.

 

El firewall de tercera generación se creó para filtrar información en todas las capas del modelo OSI (incluyendo la capa de aplicación), lo que le permite reconocer y comprender aplicaciones así como algunos de los protocolos más utilizados, por ejemplo, el Protocolo de transferencia de archivos (FTP) y el Protocolo de transferencia de hipertexto (HTTP). Según esta información, el firewall es capaz de detectar los ataques que están intentando eludirlo a través de un puerto permitido o mediante el uso indebido de un protocolo.

El último tipo de firewall aún pertenece a la tercera generación, sin embargo, a menudo se describe como de la "próxima generación". Combina todos los enfoques utilizados anteriormente con una inspección más profunda del contenido filtrado, por ejemplo, lo compara con una base de datos de detección para identificar tráfico potencialmente dañino.

Benefits of using a firewall image

¿Cuáles son los beneficios de usar un firewall?

El beneficio principal para los usuarios es la mayor seguridad. Al usar un firewall, está estableciendo un perímetro de seguridad que lo ayudará a proteger su computadora o red del tráfico malicioso entrante.

Esta tecnología también es capaz de filtrar el tráfico malicioso saliente. De esta forma, disminuye la posibilidad de que un empleado con intenciones maliciosas extraiga datos confidenciales y asimismo reduce el riesgo de que los dispositivos que se encuentran detrás del firewall se conviertan en parte de una botnet (un gran grupo de dispositivos conectados a Internet que son controlados por los atacantes con propósitos maliciosos).

ESET lo protege

ESET Internet Security

ESET Internet Security

Seguridad integral para PC y equipo portátil

ESET Internet Security
ESET Internet Security

ESET Internet Security

Seguridad integral para PC y equipo portátil

ESET Internet Security

Protección avanzada que permite disfrutar
Internet al máximo

Descarga gratuita
Identity Theft image

Robo de identidad

Spam image

Spam

Malware image

Malware