Cortafuegos (informática)

En términos de seguridad informática, un cortafuegos es un software. Este software controla el tráfico de red entre el interior y el exterior. El cortafuegos se coloca entre la red que debe protegerse (de confianza) y la red exterior (menos fiable), también conocida como WAN o Internet. Un cortafuegos tiene un conjunto de reglas que se aplican a cada paquete. Las reglas deciden si un paquete puede pasar, o si se descarta.Cuando se necesita proteger una red grande, el software del cortafuegos suele ejecutarse en un ordenador que no hace nada más.

Un cortafuegos protege una parte de la red contra el acceso no autorizado.

Un cortafuegos protege una serie de ordenadores en una LAN contra el acceso no autorizado.
Un cortafuegos protege una serie de ordenadores en una LAN contra el acceso no autorizado.

Diferentes tipos de Firewalls.

Filtrado de paquetes / Capa de red

Los datos viajan por Internet en pequeños trozos, llamados paquetes. Cada paquete tiene ciertos metadatos adjuntos, como de dónde viene y a dónde debe enviarse. Lo más fácil es mirar los metadatos. Basándose en las reglas, ciertos paquetes son descartados o rechazados. Todos los cortafuegos pueden hacer esto. Se hace en la capa de red.

Inspección de paquetes con estado

Además del simple filtrado de paquetes (arriba), este tipo de cortafuegos también hace un seguimiento de las conexiones. Un paquete puede ser el inicio de una nueva conexión, o puede ser parte de una conexión existente. Si no es ninguna de las dos cosas, probablemente no sirva para nada y pueda ser descartado.

Cortafuegos de la capa de aplicación

Los cortafuegos de la capa de aplicación no se limitan a mirar los metadatos, sino que también miran los datos reales transportados. Saben cómo funcionan ciertos protocolos, por ejemplo FTP o HTTP. Entonces pueden mirar si los datos que hay en el paquete son válidos (para ese protocolo). Si no lo son, pueden descartarlos.

Otras cosas para las que se utilizan los cortafuegos

Túnel

Los cortafuegos pueden proporcionar una conexión segura entre dos redes. Esto se llama tunnellng. Los datos pueden estar encriptados. Se descifran en el otro extremo. Como los cortafuegos hacen esto, el resto de la red no lo sabe. Una alternativa es proporcionar un acceso seguro (a la red corporativa).

Traducción de direcciones de red (NAT)

Muy a menudo, los cortafuegos pueden traducir las direcciones IP. Así, muchos ordenadores pueden compartir unas pocas direcciones IP públicas. El cortafuegos traduce entre las direcciones IP públicas y las privadas.

Tipos de cortafuegos

En general, hay dos tipos de cortafuegos:

  • Cortafuegos basados en software: suelen ejecutarse como programas adicionales en ordenadores que se utilizan para otras cosas. A menudo se conocen como cortafuegos personales que pueden ser actualizaciones en ordenadores personales.

Las marcas más destacadas son OPNsense, pfsense, comodo, etc.

  • Cortafuegos basados en hardware: Los cortafuegos basados en hardware se ejecutan en un ordenador dedicado (o dispositivo). Suelen ofrecer un mejor rendimiento que los cortafuegos de software, pero también son más caros.

Las marcas más destacadas son PaloAlto, WiJungle, Checkpoint, Cisco, etc.

Contra qué no pueden proteger los cortafuegos

Los cortafuegos pueden proteger contra algunos problemas (virus y ataques) que provienen de Internet. No pueden proteger contra los virus que provienen de medios infectados (como un documento de oficina infectado en una unidadflash USB).


AlegsaOnline.com - 2020 / 2022 - License CC3