Tipos de Cortafuegos (Firewalls)

Tipos de Cortafuegos (Firewalls): Seguridad Informática

Un cortafuegos o firewall es un dispositivo de seguridad basado en software o hardware que ayuda a proteger las redes filtrando el tráfico y bloqueando el acceso no autorizado a dispositivos o servidores de datos.

No solo hace eso, sino que también ayuda a controlar el software malicioso, como virus, malware o ransomware en los PC´s de la red o intranet.

Nuestra vida cotidiana depende hoy día tanto de internet y de los dispositivos móviles y PC´s que la seguridad es cada vez más importante. Con los smartphones, la computación en la nube, los coches conectados, televisores inteligentes, etcétera, formando parte de nuestro día a día, no se puede obviar la necesidad de disponer de la mejor seguridad cibernética.

Formato de Cortafuegos

Los cortafuegos o firewalls están dispuestos en formatos de software y hardware, cada uno con un propósito diferente, aunque igualmente relevante.

Firewall de hardware: un firewall de hardware es un dispositivo físico como un enrutador de banda ancha y está ubicado entre una red y una puerta de enlace (gateway).

Firewall de software: un firewall de software es un programa que se ejecuta en tu computadora y funciona a través de números de puerto y aplicaciones.

Firewalls basados ​​en la nube: también conocidos como firewall como servicio o FaaS, los firewalls basados ​​en la nube tienen el beneficio adicional de poder crecer con tu negocio y adaptarse a tus necesidades si estas son cambiantes.

Tipos de Cortafuegos

Existe una variedad de firewalls/cortafuegos que pueden implementar las empresas u organizaciones según el tamaño de su red y el nivel de seguridad requerido. Los principales tipos de cortafuegos son:

  • Proxy Server Firewall

  • Packet Filtering Firewall (cortafuegos de filtrado de paquetes)

  • Cortafuegos de próxima generación

  • Statefull Inspection Firewall (algo así como un cortafuegos multicapa)

Proxy Server Firewall

Proxy Server Firewall

Este tipo de cortafuegos protege la seguridad de una red al filtrar los mensajes en la misma capa de la aplicación, actuando como una puerta de enlace entre la red interna (intranet) y los servidores externos (extranet) en Internet. Esto quiere decir que son capaces de tomar mejores decisiones con respecto a la seguridad que los cortafuegos que solo se enfocan en la información referente al encabezado de los paquetes (Packet Header Information).

Ventajas:

  • Examina todas las comunicaciones entre fuentes externas y dispositivos detrás del firewall.

  • Las direcciones IP están ocultas por defecto.

  • Más difícil de piratear ya que el atacante no recibe ningún paquete creado directamente por el servidor.

  • El registro resistente con reconocimiento de protocolo facilita la identificación de los métodos de un ataque.

Desventajas:

  • No es compatible con todos los protocolos de red.

  • Se debe desarrollar un nuevo agente proxy para cada nueva aplicación o protocolo.

  • El rendimiento de la red puede disminuir debido a las solicitudes de procesamiento adicionales requeridas.

  • La configuración puede ser más difícil que otras opciones de cortafuegos.

  • Puede llegar a ser muy costoso.

Cortafuegos de filtrado de paquetes

Firewall Filtrado Paquetes

El filtrado de paquetes es la manera básica de funcionamiento en lo que respecta a la seguridad de un cortafuegos y se utiliza mucho mejor con redes más pequeñas. Este programa puede bloquear el protocolo IP referente al tráfico de red, las direcciones IP y un número de puerto concreto.

Sin embargo, debido a que se permite todo el tráfico web, se requerirá protección adicional para evitar los ataques maliciosos.

Ventajas:

  • Es económico.
  • El escaneo es muy rápido y eficiente.
  • Con un solo dispositivo podemos filtrar todo el tráfico de la red.

Desventajas:

  • Las listas de control de acceso pueden ser complicadas de configurar.
  • El filtrado de tráfico solo se basa en la dirección IP y el número de puerto.
  • La protección se puede considerar básica.

SMLI (Stateful Multi-Layer Inspection)

Algo así como inspección de estado multi-capa. Este cortafuegos tiene capacidades estándar y realiza un seguimiento de las conexiones establecidas.

Filtra el tráfico según el estado, el puerto y el protocolo, junto con las reglas y el contexto definidos por el pertienente administrador. Esto implica el uso de datos de conexiones anteriores y paquetes pertenecientes a la misma conexión.

La mayoría de los cortafuegos se basan en la inspección de estado multi-capas para realizar un seguimiento de todo el tráfico interno. Este firewall está un paso por encima del filtrado de paquetes en su uso de monitoreo de múltiples capas.

Sin embargo, aún no puede distinguir entre el tráfico web «bueno» y el tráfico web «malo», por lo que es posible que sea necesario software adicional.

Ventajas:

  • Supervisa toda la sesión para conocer el estado de la conexión.

  • Alto nivel de control.

  • No es necesario abrir varios puertos para permitir el tráfico de entrada o salida.

  • Proporciona importantes capacidades de registro.

Desventajas:

  • Consume muchos recursos.

  • Disminuye la velocidad de comunicación de la red.

  • Opción más cara.

Firewall Filtrado Datos

NGFW (Cortafuegos de próxima generación)

Obviamente más avanzado que otros firewalls, el NGFW tiene más niveles de seguridad, ya que no se queda solo en el filtrado de paqutes, también inspecciona dichos paquetes en su totalidad, incluido encabezado, contenido y fuente. Esto, en la práctica, quiere decir que puede bloquear amenazas más sofisticadas y en constante evolución.

Ventajas:

  • Proporciona un nivel óptimo de filtrado.

  • Tenemos información más precisa que en otros cortafuegos.

  • Más fácil de utilizar.

Desventajas:

  • Requiere integración con otros sistemas si queremos obtener el máximo rendimiento.

  • Opción más cara.

Cómo elegir el Cortafuegos apropiado para tu empresa

En esta tesitura resulta crucial diseñar un plan de seguridad cibernética para tu negocio. Esto significa elegir el cortafuegos que mejor se adapte a las necesidades de tu empresa. El problema es que con tantas funciones y tipos para elegir, puede ser complicado decidirse. Veamos algunas cuestiones a considerar para decantarse por el firewall más adecuado para tu negocio.

Tamaño de le empresa

Es una obviedad. Las empresas de diferentes tamaños también requieren diferentes necesidades, incluido el firewall. Un negocio pequeño tendrá requisitos de rendimiento más contenido en lo referente a su cortafuegos. Sin embargo, si está creciendo y expandiéndose, la mejor opción sería un firewall en la nube, ya que es escalable y puede crecer en consonancia con ella.

Firewall Cloud Seguridad en la Nube

Necesidades en el entorno remoto

El impacto de la nube y el trabajo remoto ha cambiado las necesidades de seguridad y los cortafuegos de muchas empresas. Las soluciones orientadas al firewall como servicio basadas en la nube funcionan independientemente de la ubicación de los empleados y las oficinas. Como ventaja adicional destaca que se pueden implementar rápida y fácilmente.

Trabajo Remoto

Un modelo comercial más tradicional con empleados en una sola sede se adapta mejor a un cortafuegos de software.

Firewall interno o subcontratado

Los cortafuegos deben monitorearse a medida que evolucionan las amenazas contra la seguridad en las redes. Debe configurarse y actualizarse regularmente para mantener la máxima eficiencia. La pregunta es clara: ¿Tiene tu empresa el tiempo y la experiencia en TI para gestionar este proceso o es necesario subcontratarlo?.

Presupuesto

Este apartado influirá de manera decisiva en las opciones del firewall, pero es importante recordar que subcontratar un cortafuegos puede ser más económico, especialmente si carecemos de experiencia o tiempo para hacerlo in situ.

El futuro de la ciberseguridad

Configurar un cortafuegos es una forma sencilla, rápida y eficiente de brindar protección a tu empresa. A medida que nuestras vidas se mueven cada vez más online, las amenazas seguirán creciendo y evolucionando, al mismo ritmo que la tecnología, lo que hará que un firewall sea una parte vital de seguridad y el avanza de tu empresa en los años siguientes.


NOTA: Imágenes de Depositphotos.com

Alberto D.
Alberto D.Website: https://elchesemueve.com
Webmaster
Informático y Diseñador Industrial. Webmaster y Desarrollador del Portal Elche Se Mueve. Ganó el Premio a la mejor web de 2016 del diario La Verdad de Alicante. Durante más de 25 años se ha dedicado al diseño y desarrollo de maquinaria industrial, además de webs, marketing y SEO.

Relacionado

Utilizamos Cookies para mejorar la navegación por nuestro sitio.