FIREWALL
¿QUE ÉS UN FIREWALL?
Es una herramienta encargada de analizar las conexiones y controlar el tráfico entre una red local (LAN) y conexiones externas de internet comúnmente llamado (WAN). Gestionando la información que entra y sale de la red, para garantizar una red segura, evitando así que no ocurran accesos no autorizados.
Historia firewall
Surge el año 1980, poco después de la aparición de internet con la finalidad de proteger los datos de los usuarios. Los individuos que utilizaban ordenadores con conexión a internet iban aumentando progresivamente, en esa época fueron los propios routers que mantenían unas redes separadas de otras. A finales de los 80 la comunidad de internet tuvo violaciones de seguridad por parte de algunos usuarios. Clifford Stoll descubrió la forma de manipular el sistema de espionaje alemán. Otro de los ataques fue el gusano Morris, fue el primer ataque a gran escala de la seguridad en internet, afecto a seis mil servidores y supuso la primera infracción de la ley de fraude y abuso informático afectando aproximadamente a un 10% de los equipos conectados.
Es un filtro que regula el paso de información entre redes. Existen miles de puertos, donde cada uno tiene su función específica. Los puertos en los que se permite una conexión se dice que están abiertos y los puertos que no lo permiten están cerrados. Los parámetros de los cortafuegos vienen prestablecidos de manera automática por el propio ordenador, pero pueden ser modificadas y definidas por el usuario.
Funcionamiento de los firewalls
El firewall normalmente se encuentra en el punto de unión entre dos redes. Entre una red pública y una red privada, si el tráfico cumple con las reglas que se ha configurado en los firewalls la información podrá entrar o salir de la red. Si no cumple con las reglas configuradas en los firewalls la información se bloqueará sin poder llegar a su destino.
El filtrado de contenidos permite a los administradores bloquear fácilmente algunos tipos de contenido web sin tener que hacerlo manualmente con cada URL individual. Se bloquean sitios web inapropiados y sitios web de redes sociales de forma rápida y sencilla
Examina el encabezado de un paquete para poder ver el origen y el destino. A partir de aquí, dependiendo de cómo se definan las reglas el cortafuego actuara de una manera u otra ya sea eliminando o reenviando el archivo.
Los firewalls pueden ser:
- Firewall de hardware: Dispositivos que se colocan entre el router y la conexión a internet de manera independiente, hoy en día en los routers de banda ancha ya van incorporados. Ayuda a tener una fuerte protección contra posibles ataques como virus, gusanos y troyanos. Estos aparatos necesitan de conocimiento para su instalación, configuración y monitorización diaria.
- Firewall de software: Hay dos clases, el gratuito y el de pago.
Es el software más común de los dos debido a su sencilla instalación y su precio más económico. Estos pueden venir instalados o los puede instalar uno mismo. Protege el ordenador de intentos externos de acceder a un ordenador o incluso de virus.
Tipos de firewalls
- Firewall proxy: Sistema de seguridad de red, que además de seleccionar que trafico está permitido y cual no, utiliza tecnología para analizar profundamente los paquetes para buscar señales de ataque.
- Stateful inspection firewall: Permite bloquear el tráfico basado en los criterios en el estado, puerto y protocolo. Seguimiento de la actividad desde la apertura de una conexión hasta que se cierra. El filtrado se toma en función de las restricciones definidas por el administrador.
- Firewall para gestión unificada de amenazas (UTM): Este firewall se centra en la sencillez y su fácil uso. Prevención de intrusiones y antivirus, contiene otros servicios adicionales como la gestión de nube
- Firewall de última generación: Firewall avanzado el que permite realizar más funciones que un simple filtrado, permite: detección de aplicaciones y control para bloquear aplicaciones que puedan generar riesgos
NGFW centrado en las amenazas: Ofrece detección de amenazas más desarrolladas. Este tipo de cortafuegos permite: una completa visión pudiendo ver los sectores con más riesgo, seguridad automatizada reaccionando más rápidamente, políticas unificadas que aportan protección durante el ataque