Acerca de las cookies en este sitio
Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..

Firewall

En la red de un equipo, el firewall (o cortafuegos) bloquea o permite el tráfico de red, basándose en una serie de reglas dinámicas predefinidas y políticas. Protege de intrusiones de peligrosos black-hats así como de los ataques que podrían permitir al atacante tomar el control de los dispositivos y usarlos con fines maliciosos.

Firewall

En la red de un equipo, el firewall (o cortafuegos) bloquea o permite el tráfico de red, basándose en una serie de reglas dinámicas predefinidas y políticas. Protege de intrusiones de peligrosos black-hats así como de los ataques que podrían permitir al atacante tomar el control de los dispositivos y usarlos con fines maliciosos.

Reading time icon

lectura de 3 min

Reading time icon

lectura de 3 min

¿Qué es el firewall?

El término "firewall" (también conocido como cortafuegos) se refiere originalmente a una estructura que debe limitar el fuego dentro de un espacio cerrado, lo que dificulta su propagación y mitiga sus efectos dañinos en los seres humanos y las propiedades.

Analógicamente, en la seguridad informática un firewall es un sistema basado en un software -o hardware- que funciona como puerta de seguridad entre redes de confianza y las inseguras. Esto lo logra filtrando el contenido y la comunicación que se considere dañina o potencialmente no deseada.

Leer más

  • Los firewalls de red cumplen esta función para sistemas internos de varios dispositivos o subredes. Este tipo de firewall se ejecuta en hardware de red y se puede escalar fácilmente para adaptarse a empresas de cualquier tamaño.
  • Los firewalls basados en host funcionan directamente desde el dispositivo del usuario (o endpoint) y además ofrece más posiblilidades de filtrado personalizado. 

Muchos sistemas operativos proporcionan su propio firewall basado en host. Sin embargo, estos tienden a presentar solo una funcionalidad básica y, por lo general, han sido investigados exhaustivamente por los posibles atacantes.

Los primeros firewals comerciales fueron diseñados para redes de ordenadores y se desarrollaron a finales de los ochenta por Digital Equipment Corporation (DEC). La tecnología creció rápidamente y se generalizó en la siguiente década debido al rápido crecimiento de Internet.

¿Cómo funcionan los firewalls?

Existen muchos tipos de firewalls, cada uno utiliza un enfoque diferente para el filtrado del tráfico. La primera generación de firewalls funcionaba como filtros de paquetes comparando información básica, por ejemplo el origen y el destino originales del paquete, el puerto que se utiliza o el protocolo contra una lista predefinida de reglas. 

La segunda generación comprende los llamados firewalls de estado, que añadieron otro parámetro a la configuración del filtro: el estado de la conexión. Basándose en esta información, la tecnología podía determinar si el paquete que estaba iniciando la conexión, formaba parte de una conexión existente o no estaba involucrado.

Los firewalls de tercera generación se crearon para filtrar la información en todas las capas del modelo OSI, incluida la capa de aplicación, lo que les permite reconocer y comprender las aplicaciones, así como algunos de los protocolos más utilizados, como el Protocolo de transferencia de archivos (FTP) y el Protocolo de transferencia de hipertexto. (HTTP). Basándose en esta información, el cortafuegos puede detectar ataques que intentan eludirlos a través de un puerto permitido o el uso incorrecto de un protocolo.

Los últimos firewalls aún pertenecen a la tercera generación, sin embargo, a menudo se los describe como "de última generación" (o NGFW). Combinan todos los enfoques utilizados anteriormente con una inspección más profunda del contenido filtrado, por ejemplo. comparándolo con una base de datos de detección para identificar el tráfico potencialmente dañino.

Estos firewalls a menudo vienen con sistemas de seguridad adicionales incorporados, tales como redes privadas virtuales (VPN), sistemas de prevención y detección de intrusos (IPS / IDS), administración de identidades, control de aplicaciones y filtrado web.

 

Los firewalls de tercera generación se crearon para filtrar la información en todas las capas del modelo OSI, incluida la capa de aplicación, lo que les permite reconocer y comprender las aplicaciones, así como algunos de los protocolos más utilizados, como el Protocolo de transferencia de archivos (FTP) y el Protocolo de transferencia de hipertexto. (HTTP). Basándose en esta información, el cortafuegos puede detectar ataques que intentan eludirlos a través de un puerto permitido o el uso incorrecto de un protocolo.

Los últimos firewalls aún pertenecen a la tercera generación, sin embargo, a menudo se los describe como "de última generación" (o NGFW). Combinan todos los enfoques utilizados anteriormente con una inspección más profunda del contenido filtrado, comparándolo con una base de datos de detección para identificar el tráfico potencialmente dañino.

Leer más

Estos firewalls a menudo vienen con sistemas de seguridad adicionales incorporados, tales como redes privadas virtuales (VPN), sistemas de prevención y detección de intrusos (IPS / IDS), administración de identidades, control de aplicaciones y filtrado web.

Benefits of using a firewall image

¿Qué beneficios ofrece un firewall?

El mayor beneficio para los usuarios es un mayor nivel de seguridad. Cuando usas un firewall amplías el perímetro de seguridad y obtienes una mayor protección para la red de tu equipo frente al trafico malicioso.

Esta tecnología puede además filtrar el tráfico dañino saliente. Gracias a esto se reduce la posibilidad de que un intruso con malas intenciones detecte los datos, y reduce el riesgo de que los dispositivos detrás del firewall se conviertan en parte de una red de bots: un gran grupo de dispositivos conectados a Internet esclavizados por los atacantes con malos propósitos .

Leer más

Los firewalls son especialmente beneficiosos para empresas con un número elevado de endpoints conectados a Internet. Si el firewall está configurado correctamente, crea un único punto de entrada donde las amenazas entrantes se pueden identificar y mitigar.

También separa los sistemas internos de la compañía de la Internet pública, y permite crear un entorno protegido donde la información puede fluir con más libertad y seguridad.

ESET te ofrece la mejor protección con firewall incluido

ESET Smart Security Premium

El mejor guardián de tu seguridad online

ESET Smart Security Premium

El mejor guardián de tu seguridad online

ESET Smart Security Premium

La protección más completa para los usuarios más exigentes.

Suscríbete a nuestra Newsletter

Mantente informado de las últimas amenazas y noticias de seguridad.

Quiero recibir también novedades y ofertas
Acepto suscribirme, he leído y acepto la Política de Privacidad y el Aviso LegalTienes que aceptar la política de privacidad y el aviso legal
Tienes que validar el captcha