Un cortafuegos se refiere a un sistema de seguridad informática que impide el acceso no autorizado a su LAN (local red de área) colocando un muro virtual en las conexiones que no están autorizadas para enviar tráfico de vuelta a tú.
Los cortafuegos suelen ser adecuados para el tráfico restringido, pero no protegen contra ningún ataque informático. Y es por eso que es crucial saber qué tipo de firewall es adecuado para usted para que pueda elegir el correcto.
Lo que debe saber antes de obtener un firewall
Queremos aclarar que los cortafuegos no protegen el tráfico que no pasa por ellos porque no pueden controlarlo. Esto significa que nuestros dispositivos pueden infectarse fácilmente a través de unidades flash o cualquier otro tipo de almacenamiento externo. Es por eso que un firewall no reemplaza al antivirus, sino algo que debe usar junto con él.
Un antivirus protegerá contra aquellos virus que el cortafuegos no puede detectar, haciendo cortafuegos y antivirus un complemento perfecto. Por eso es imperativo elegir el cortafuegos adecuado para usted.
Los 5 tipos básicos de cortafuegos
Dependiendo de cómo operen para proteger su red y su conjunto de funciones, los firewalls se clasifican en uno de los cinco tipos a continuación:
1. Cortafuegos de filtrado de paquetes
Los cortafuegos de filtrado de paquetes son el tipo más básico de cortafuegos y, aunque se consideran obsoletos, siguen desempeñando un papel crucial en la ciberseguridad. Un cortafuegos de filtrado de paquetes es el equivalente a un guardia de seguridad con una lista de personas buscadas que compara la lista con todos los que pasan. Un hombre con un arma podría pasar, pero el guardia no lo detendría si no estuviera en la lista de personas buscadas.
Un cortafuegos de filtrado de paquetes funciona inspeccionando los paquetes en los puntos de unión. Examinan estos paquetes comparándolos con un conjunto de criterios ya establecidos, por lo que cuando reciben un paquete que no cumple con la lista de verificación, lo descartan o lo filtran, de ahí el nombre. Los cortafuegos de filtrado de paquetes tienen varias ventajas, como el precio y la eficiencia en el análisis del tráfico.
Los firewalls de filtrado de paquetes tienen algunas desventajas; pueden falsificarse fácilmente y no son muy fáciles de usar para acceder a los controles preestablecidos para realizar modificaciones. Son ideales para individuos y pequeñas organizaciones que no tienen demasiados datos confidenciales en sus servidores. Idealmente, sirven como un nivel básico de seguridad junto con otro software o como parte de una estrategia de defensa en capas.
2. Firewall de puerta de enlace a nivel de circuito
Un firewall de puerta de enlace a nivel de circuito es similar a un firewall de filtrado de paquetes. Su principal diferencia es que puede procesar las transacciones solicitadas mientras filtra el resto del tráfico. También son fáciles de configurar y tienen un precio razonable. Tienen algunas desventajas, como no ofrecer protección contra la fuga de datos desde el interior de los dispositivos. Además, requieren actualizaciones frecuentes para mantenerse al día con todas las amenazas.
Idealmente, se usan junto con otros firewalls y como parte de una defensa en capas. Volviendo a la analogía, en términos simples, este firewall también sería un guardia de seguridad con una lista de personas buscadas, que compara la lista con todos los que pasan. La principal diferencia es que este guardia obtendrá una nueva lista de buscados más a menudo, o cuando se solicite, para actualizar la anterior.
3. Cortafuegos de puerta de enlace a nivel de aplicación/Cortafuegos de proxy
Un firewall proxy funciona de manera similar a un puerta de enlace web segura en la nube (SWG) porque construye una puerta por la que debe pasar todo el tráfico, lo que la convierte en el único punto de entrada a la red. A diferencia de los últimos dos cortafuegos, los cortafuegos proxy filtrarán y escanearán todos los paquetes según su servicio previsto, puerto de destino y características adjuntas, lo que facilita la detección de sospechosos paquetes
Los firewalls de proxy inhiben el rendimiento de la red y pueden convertirse en un desafío para programar y administrar debido a sus capacidades avanzadas. También son más caros que los dos últimos cortafuegos y no funcionan con todos los protocolos de red; es por eso que son utilizados principalmente por organizaciones más grandes que necesitan bloquear el acceso a más amenazas mientras previenen la fuga de datos de información confidencial.
Este firewall sería el equivalente a un guardia de seguridad ubicado en el único punto de entrada con una lista de buscados, que además pregunta a los pasajeros en qué trabajan, hacia dónde se dirigen y de dónde vienen para ver si hay algo sospechoso. Hacen esto para los pasajeros que salen y entran de la terminal.
4. Cortafuegos de inspección con estado
Los cortafuegos de inspección con estado realizan un análisis en profundidad de las cargas útiles y los paquetes, lo que brinda a los usuarios un abogado de seguridad más sólido. Para que estos cortafuegos funcionen correctamente, debe haber un alto grado de control sobre el contenido que se deja entrar y salir de la red. Al igual que los firewalls proxy, los firewalls de inspección con estado serán muy costosos e interferirán con la red y la velocidad de comunicación.
Este tipo de cortafuegos sería el equivalente a un guardia de seguridad con una lista de personas buscadas que pregunta lo mismo a los pasajeros. preguntas como el último guardia de seguridad y observa bien a cada pasajero en busca de artículos prohibidos o sospechosos. comportamiento.
5. Cortafuegos de próxima generación
A cortafuegos de próxima generación representa el más alto nivel de seguridad en términos de firewalls. A diferencia de otros firewalls, un NGFW puede comprender las diferentes aplicaciones que generan el tráfico que pasa a través de ellos. Esto se hace mediante actualizaciones automáticas e integrando varias técnicas de seguridad, que en el pasado solían ser realizadas por diferentes software.
Naturalmente, debido a su complejidad, un NGFW tiene algunas desventajas. Por ejemplo, deben integrarse adecuadamente con otros sistemas de seguridad en la organización para que puedan trabajar con todas las demás medidas de seguridad en lugar de junto con ellas. Este es un proceso muy complejo y debe ser realizado por una persona experta en tecnología o por el departamento de TI de una empresa.
Los NGFW también se encuentran entre los más caros del mercado y se usan mucho en la nube. Debido a su precio y complejidad, los NGFW son los preferidos por las organizaciones que buscan mantener muchos de sus datos privados; estos incluyen bufetes de abogados, hospitales o firmas financieras.
Este tipo de firewall sería el equivalente a un equipo de tres guardias de seguridad usando una máquina de rayos X. Un guardia tiene una lista de buscados, un guardia mira la radiografía y un guardia revisa la tarjeta de embarque y el pasaporte mientras hace muchas preguntas. Además, estos guardias se comunican constantemente con el centro de seguridad de CCTV y todos los demás guardias del aeropuerto; bastante impresionante, ¿verdad?
Los 3 tipos de métodos de entrega de firewall
Los cortafuegos se implementan de tres maneras diferentes, según las necesidades de la organización. Entonces, echemos un vistazo a ellos, ¿de acuerdo?
1. Cortafuegos basados en hardware
Un firewall instalado por hardware se encuentra en los enrutadores y se utiliza para acceder a Internet de manera segura. La mayoría de los enrutadores vienen con el firewall ya instalado. Básicamente, actuará como una puerta de enlace dentro del perímetro de su red y, por lo tanto, no consumirá potencia de procesamiento en su dispositivo, lo que lo hace ideal para personas u organizaciones pequeñas con muchos dispositivos.
La principal desventaja de este tipo de firewall es que solo protegerá los dispositivos detrás del enrutador. Los firewalls basados en hardware también requieren cierta habilidad para actualizarlos e instalarlos.
2. Cortafuegos basados en software
Se instala un firewall basado en software como dispositivos virtuales, lo que significa que deberá instalarlos en cada dispositivo que desee proteger. Esto podría requerir algo de personal y tiempo y probablemente consumirá una cantidad significativa de recursos de CPU y RAM.
Estos cortafuegos son excelentes para ayudar a mantener su dispositivo electrónico protegido en lugares públicos. También son los más populares y pueden ser gratuitos o de pago; TinyWall es un gran ejemplo de un cortafuegos basado en software libre.
3. Cortafuegos basados en la nube
Los cortafuegos basados en la nube a veces se denominan cortafuegos en la nube y cortafuegos como servicio (FWaaS). Un firewall basado en la nube funciona de la misma manera que los dos últimos, pero sirve para crear una barrera entre su nube y todos los sistemas y redes conectados a ella.
Elija el cortafuegos adecuado para sus necesidades
Si usted es un individuo que busca completar su antivirus o una organización más grande que busca proteger sus datos de filtraciones o robos en la nube, hay un firewall para usted. Solo recuerde para qué es más adecuado cada tipo de firewall y las ventajas y desventajas del alojamiento antes de decidirse por uno.
