Protección cortafuegos

3 minutos de lectura

3 minutos de lectura

En la red de un equipo, el firewall (o cortafuegos) bloquea o permite el tráfico de red, basándose en una serie de reglas dinámicas predefinidas y políticas. Protege de intrusiones de peligrosos black-hats así como de los ataques que podrían permitir al atacante tomar el control de los dispositivos y usarlos con fines maliciosos.

¿Qué es el firewall?

El término "firewall" (también conocido como cortafuegos) se refiere originalmente a una estructura que debe limitar el fuego dentro de un espacio cerrado, lo que dificulta su propagación y mitiga sus efectos dañinos en los seres humanos y las propiedades.


Analógicamente, en la seguridad informática un firewall es un sistema basado en un software -o hardware- que funciona como puerta de seguridad entre redes de confianza y las inseguras. Esto lo logra filtrando el contenido y la comunicación que se considere dañina o potencialmente no deseada.

Más información

  • Los firewalls de red cumplen esta función para sistemas internos de varios dispositivos o subredes. Este tipo de firewall se ejecuta en el hardware de red y se puede escalar fácilmente para adaptarse a empresas de cualquier tamaño.
  • Los firewalls basados en host funcionan directamente desde el dispositivo del usuario (o endpoint) y además ofrece más posibilidades de filtrado personalizado.

Muchos sistemas operativos proporcionan su propio firewall basado en host. Sin embargo, estos tienden a presentar solo una funcionalidad básica y, por lo general, han sido investigados exhaustivamente por los posibles atacantes.

Los primeros cortafuegos comerciales diseñados para redes informáticas fueron desarrollados a finales de los años 80 por Digital Equipment Corporation (DEC). La tecnología adquirió importancia y se generalizó en la década siguiente debido al rápido crecimiento de Internet a escala mundial.

Corre la voz y comparte en línea

¿Cómo funcionan los firewalls?

Existen muchos tipos de firewalls, cada uno utiliza un enfoque diferente para el filtrado del tráfico. La primera generación de firewalls funcionaba como filtros de paquetes comparando información básica, por ejemplo el origen y el destino originales del paquete, el puerto que se utiliza o el protocolo contra una lista predefinida de reglas. 

La segunda generación comprende los llamados firewalls de estado, que añadieron otro parámetro a la configuración del filtro: el estado de la conexión. Basándose en esta información, la tecnología podía determinar si el paquete que estaba iniciando la conexión, formaba parte de una conexión existente o no estaba involucrado.

Los firewalls de tercera generación se crearon para filtrar la información en todas las capas del modelo OSI, incluida la capa de aplicación, lo que les permite reconocer y comprender las aplicaciones, así como algunos de los protocolos más utilizados, como el Protocolo de transferencia de archivos (FTP) y el Protocolo de transferencia de hipertexto (HTTP). Basándose en esta información, el cortafuegos puede detectar ataques que intentan eludirlos a través de un puerto permitido o el uso incorrecto de un protocolo.

Los últimos firewalls aún pertenecen a la tercera generación, sin embargo, a menudo se los describe como "de última generación" (o NGFW). Combinan todos los enfoques utilizados anteriormente con una inspección más profunda del contenido filtrado, por ejemplo. comparándolo con una base de datos de detección para identificar el tráfico potencialmente dañino.

Estos firewalls a menudo vienen con sistemas de seguridad adicionales incorporados, tales como redes privadas virtuales (VPN), sistemas de prevención y detección de intrusos (IPS / IDS), administración de identidades, control de aplicaciones y filtrado web.

 

Los firewalls de tercera generación se crearon para filtrar la información en todas las capas del modelo OSI, incluida la capa de aplicación, lo que les permite reconocer y comprender las aplicaciones, así como algunos de los protocolos más utilizados, como el Protocolo de transferencia de archivos (FTP) y el Protocolo de transferencia de hipertexto. (HTTP). Basándose en esta información, el cortafuegos puede detectar ataques que intentan eludirlos a través de un puerto permitido o el uso incorrecto de un protocolo.

Los últimos firewalls aún pertenecen a la tercera generación, sin embargo, a menudo se los describe como "de última generación" (o NGFW). Combinan todos los enfoques utilizados anteriormente con una inspección más profunda del contenido filtrado, comparándolo con una base de datos de detección para identificar el tráfico potencialmente dañino.

Leer más

Estos firewalls a menudo vienen con sistemas de seguridad adicionales incorporados, tales como redes privadas virtuales (VPN), sistemas de prevención y detección de intrusos (IPS / IDS), administración de identidades, control de aplicaciones y filtrado web.

¿Qué beneficios ofrece un firewall?

El mayor beneficio para los usuarios es un mayor nivel de seguridad. Cuando usas un firewall amplías el perímetro de seguridad y obtienes una mayor protección para la red de tu equipo frente al tráfico malicioso.

Esta tecnología puede además filtrar el tráfico dañino saliente. Gracias a esto se reduce la posibilidad de que un intruso con malas intenciones detecte los datos, y reduce el riesgo de que los dispositivos detrás del firewall se conviertan en parte de una red de bots: un gran grupo de dispositivos conectados a Internet esclavizados por los atacantes con malos propósitos.

Leer más

Los firewalls son especialmente beneficiosos para empresas con un número elevado de endpoints conectados a Internet. Si el firewall está configurado correctamente, crea un único punto de entrada donde las amenazas entrantes se pueden identificar y mitigar.

También separa los sistemas internos de la compañía de la Internet pública, y permite crear un entorno protegido donde la información puede fluir con más libertad y seguridad.

ESET te ofrece la función de cortafuegos

ESET HOME Security Premium

Protección multicapa eficaz para cifrar datos confidenciales, gestionar contraseñas fácilmente, proteger transacciones en línea y mucho más. Una solución fácil de usar para mejorar la privacidad en línea. Protege dispositivos Windows, macOS, Android e iOS.

 

La máxima seguridad digital para empresas

Protege los endpoints de tu empresa, los datos empresariales y a los usuarios con la tecnología multicapa de ESET.

La máxima seguridad digital para empresas

Protege los endpoints de tu empresa, los datos empresariales y a los usuarios con la tecnología multicapa de ESET.

¿Quieres saber más?

Síguenos para conocer los últimos consejos y noticias

Síguenos para conocer los últimos consejos y noticias