¿Qué es un cortafuegos y cuál es su propósito?


Ya sea en su propio sistema o en dramas criminales con un elemento de ciberseguridad, sin duda ha escuchado el término "firewall". Su firewall es una parte importante de la seguridad de su computadora y ayuda a evitar conexiones no deseadas, posibles piratas informáticos y más.

Existen diferentes tipos de firewalls y seguridad de red. Para comprender la mejor manera de proteger sus datos personales, primero debe saber qué es un firewall y para qué está destinado.

¿Qué es un firewall?

Los cortafuegos reciben su nombre de las paredes interiores que se encuentran en muchas casas conectadas que evitan que el fuego se mueva a través de los espacios de una casa a otra. De la misma manera, el firewall de su computadora vigila el tráfico en su red y bloquea conexiones no autorizadas.

El término apareció por primera vez en la película de 1983 WarGames, mucho antes de que se utilizara en la informática real. Si bien no está claro la primera vez que el término se usó oficialmente, es fácil ver la evolución del término.

A finales de los 80, los enrutadores de seguridad de red podían filtrar información como una forma temprana de seguridad de la red. Desde entonces, han surgido varios tipos de cortafuegos, cada uno de los cuales tiene un propósito diferente con respecto a la seguridad cibernética.

Tipos de cortafuegos

Hay esencialmente seis tipos diferentes de cortafuegos. Todos los firewalls están basados ​​en software o cortafuegos basados ​​en hardware. La mayoría de los tipos que se mencionan a continuación dependen básicamente de cómo funcionan las reglas y características del firewall, ya sea en software o en hardware.

Cortafuegos virtual

Un cortafuegos virtual también se conoce como cortafuegos en la nube. Este es un tipo de protección de red que se utiliza dentro de un entorno "virtual", como la nube o dentro de una máquina virtualizada. Estos cortafuegos funcionan de forma muy similar a los cortafuegos de hardware, pero pueden personalizarse más a fondo para adaptarse a la aplicación.

Un cortafuegos virtual puede ser muy específico de la aplicación, ya que puede funcionar para una aplicación específica y nada más. . En otros usos, puede proteger un entorno de nube del tráfico no autorizado. Por ejemplo, un servicio como DropBox o iCloud usaría un firewall virtual para protegerse contra intrusiones.

Proxy Firewall

Un firewall proxy es un tipo de firewall anterior y más primitivo que carece de las características más avanzadas de las soluciones de seguridad de red más modernas. En la mayoría de los casos, un servidor de seguridad proxy protege el tráfico entre el punto A y el punto B con filtros básicos.

Un servidor de seguridad proxy supervisará el tráfico entrante y saliente y bloqueará cualquier conexión que no esté permitida. En términos más técnicos, un firewall proxy bloquea las conexiones en la capa de aplicación, en lugar de la capa de red o transporte.

Cortafuegos unificado de gestión de amenazas

Un cortafuegos unificado de gestión de amenazas, o un cortafuegos UTM, combina la funcionalidad del cortafuegos con el software antivirus. Los cortafuegos UTM protegen contra algo más que tráfico no autorizado y supervisan una variedad de amenazas diferentes.

Los firewalls UTM también pueden monitorear los ataques basados ​​en correo electrónico, así como las amenazas transmitidas a través del trabajo remoto. A pesar de esto, los cortafuegos UTM están diseñados para ser más fáciles de usar, con esquemas de control más simplificados.

Cortafuegos de próxima generación

Un cortafuegos de próxima generación, o NGFW, es un tipo de firewall mucho más avanzado y poderoso. Donde un firewall estándar puede enfocarse principalmente en filtrar paquetes, un NGFW combina esa tecnología con detección de intrusos avanzada y otras características para brindar protección de nivel superior.

En algunos casos, los NGFW utilizar inteligencia artificial para proporcionar una mejor seguridad de la red. Esto les permite proporcionar niveles de protección significativamente mayores, pero este tipo de firewall tiende a usarse con más frecuencia en entornos corporativos con grandes redes y bases de datos.

NGFW enfocado en amenazas

Si un NGFW es un firewall más avanzado, entonces un NGFW enfocado en amenazas es la opción más avanzada. Tiene un amplio conocimiento de la red para saber dónde se encuentran las mayores amenazas y puede responder a posibles ataques gracias a las automatizaciones de seguridad inteligentes.

Stateful Inspection Firewall

Un firewall de inspección de estado es el tipo estándar de firewall que se encuentra en la mayoría de los sistemas modernos y bloquea el tráfico según el "estado" de una conexión. Esto se conoce como "inspección de paquetes con estado" o "filtrado dinámico de paquetes".

En otras palabras, un cortafuegos de inspección con estado solo permite que pase el tráfico autorizado con el estado correcto. a través y bloquea todas las demás conexiones. También monitorea las amenazas según el puerto y el tipo de protocolo.

¿Necesita un cortafuegos?

En los primeros días de Internet, no era inusual que los usuarios instalaran sus propios cortafuegos personales como una capa adicional de protección contra amenazas en línea. Sin embargo, esos días ya pasaron hace mucho tiempo, no por falta de amenazas, sino porque los firewalls están fácilmente disponibles.

Tanto Windows como macOS proporcionan firewalls integrados en los sistemas operativos que ofrecen una enorme cantidad de protección. . Además de eso, la gran mayoría de los enrutadores inalámbricos también brindan otra capa de protección en forma de traducción de direcciones de red.

Dicho esto, incluso con un firewall integrado a través de su sistema operativo, su computadora puede seguir siendo vulnerable en las redes públicas. Si se conecta a la red Wi-Fi del aeropuerto o se conecta a una red pública en una cafetería, necesita algo más que un cortafuegos para detener a alguien con un rastreador de paquetes.

Si Usas habitualmente redes Wi-Fi no seguras, considera invertir en una red privada virtual o VPN: encripta tu información y la protege contra miradas indiscretas. Es la única forma segura de acceder a información bancaria o datos confidenciales mientras está en una red pública.

Puede instalar un firewall de terceros en su sistema para mayor protección, pero no es estrictamente necesario. Sin embargo, si desea asegurarse de que su sistema esté protegido, tenemos una lista de los mejores firewalls para Windows 10 que no sonWindows Defender, el software de firewall predeterminado.

El tema de los cortafuegos se conecta en gran medida a la seguridad de la red y puede convertirse rápidamente en un tema muy técnico, pero la conclusión es la siguiente: los cortafuegos son importantes, pero probablemente ya tenga acceso a varios cortafuegos a través de su sistema operativo y su enrutador de red. Solo recuerde, si elegir deshabilitar el firewall de su sistema operativo por cualquier motivo (como una actualización o parche), vuelva a encenderlo después de terminar.

Artículos Relacionados:


14.05.2021