Cortafuegos (informática)
En términos de seguridad informática, un cortafuegos es un software. Este software controla el tráfico de red entre el interior y el exterior. El cortafuegos se coloca entre la red que debe protegerse (de confianza) y la red exterior (menos fiable), también conocida como WAN o Internet. Un cortafuegos tiene un conjunto de reglas que se aplican a cada paquete. Las reglas deciden si un paquete puede pasar, o si se descarta.Cuando se necesita proteger una red grande, el software del cortafuegos suele ejecutarse en un ordenador que no hace nada más.
Un cortafuegos protege una parte de la red contra el acceso no autorizado.
Un cortafuegos protege una serie de ordenadores en una LAN contra el acceso no autorizado.
Diferentes tipos de Firewalls.
Filtrado de paquetes / Capa de red
Los datos viajan por Internet en pequeños trozos, llamados paquetes. Cada paquete tiene ciertos metadatos adjuntos, como de dónde viene y a dónde debe enviarse. Lo más fácil es mirar los metadatos. Basándose en las reglas, ciertos paquetes son descartados o rechazados. Todos los cortafuegos pueden hacer esto. Se hace en la capa de red.
Inspección de paquetes con estado
Además del simple filtrado de paquetes (arriba), este tipo de cortafuegos también hace un seguimiento de las conexiones. Un paquete puede ser el inicio de una nueva conexión, o puede ser parte de una conexión existente. Si no es ninguna de las dos cosas, probablemente no sirva para nada y pueda ser descartado.
Cortafuegos de la capa de aplicación
Los cortafuegos de la capa de aplicación no se limitan a mirar los metadatos, sino que también miran los datos reales transportados. Saben cómo funcionan ciertos protocolos, por ejemplo FTP o HTTP. Entonces pueden mirar si los datos que hay en el paquete son válidos (para ese protocolo). Si no lo son, pueden descartarlos.
Otras cosas para las que se utilizan los cortafuegos
Túnel
Los cortafuegos pueden proporcionar una conexión segura entre dos redes. Esto se llama tunnellng. Los datos pueden estar encriptados. Se descifran en el otro extremo. Como los cortafuegos hacen esto, el resto de la red no lo sabe. Una alternativa es proporcionar un acceso seguro (a la red corporativa).
Traducción de direcciones de red (NAT)
Muy a menudo, los cortafuegos pueden traducir las direcciones IP. Así, muchos ordenadores pueden compartir unas pocas direcciones IP públicas. El cortafuegos traduce entre las direcciones IP públicas y las privadas.
Tipos de cortafuegos
En general, hay dos tipos de cortafuegos:
- Cortafuegos basados en software: suelen ejecutarse como programas adicionales en ordenadores que se utilizan para otras cosas. A menudo se conocen como cortafuegos personales que pueden ser actualizaciones en ordenadores personales.
Las marcas más destacadas son OPNsense, pfsense, comodo, etc.
- Cortafuegos basados en hardware: Los cortafuegos basados en hardware se ejecutan en un ordenador dedicado (o dispositivo). Suelen ofrecer un mejor rendimiento que los cortafuegos de software, pero también son más caros.
Las marcas más destacadas son PaloAlto, WiJungle, Checkpoint, Cisco, etc.
Contra qué no pueden proteger los cortafuegos
Los cortafuegos pueden proteger contra algunos problemas (virus y ataques) que provienen de Internet. No pueden proteger contra los virus que provienen de medios infectados (como un documento de oficina infectado en una unidadflash USB).
Preguntas y respuestas
P: ¿Qué es un cortafuegos?
R: Un cortafuegos es un programa informático utilizado en seguridad informática que supervisa el tráfico de red entre redes fiables y menos fiables y aplica un conjunto de reglas a cada paquete.
P: ¿Qué hace un cortafuegos?
R: Un cortafuegos protege una parte de la red contra el acceso no autorizado aplicando un conjunto de reglas a cada paquete de tráfico de red que pasa por él.
P: ¿Qué redes protege un cortafuegos?
R: Un cortafuegos se coloca entre la red que debe protegerse (de confianza) y la red exterior (menos fiable), como la WAN o Internet.
P: ¿Dónde se coloca el cortafuegos en una red?
R: El cortafuegos se coloca entre la red de confianza y la red exterior (menos fiable), como la WAN o Internet.
P: ¿Qué reglas aplica un cortafuegos?
R: El conjunto de reglas de un cortafuegos determina si un paquete de tráfico de red puede pasar a la red de confianza o si se descarta.
P: ¿Cómo funciona un cortafuegos?
R: El cortafuegos supervisa el tráfico de red que pasa entre las redes de confianza y las de menor confianza y aplica un conjunto de reglas a cada paquete para decidir si puede pasar o no.
P: ¿Protege un cortafuegos toda la red?
R: No, un cortafuegos sólo protege una parte de la red contra el acceso no autorizado.
