Un firewall es una herramienta de seguridad informática que es utilizada para proteger mediante una barrera entre una red o dispositivo y otras posibles amenazas externas, como hackers, malware, virus y otros ataques cibernéticos.
Su función principal es controlar y filtrar el tráfico de red, permitiendo o bloqueando la comunicación según reglas predefinidas para garantizar la seguridad de la red o del dispositivo.
Es una medida esencial para proteger las redes y sistemas contra amenazas cibernéticas al controlar y filtrar el tráfico de red según reglas de seguridad predefinidas. Ayuda a garantizar que solo el tráfico legítimo y seguro tenga acceso a la red o al dispositivo, mientras se bloquean las amenazas potenciales.
Cómo funciona un firewall
Por lo que se refiere a su funcionamiento, el firewall está programado para diferenciar entre las conexiones permitidas y las sospechosas, aplicando diferentes procedimientos en función de cómo califico a la conexión. Los diferentes procedimientos pueden ser:
Políticas de cortafuegos: suspendiendo las peticiones de comunicación que no provengan de la misma red o sistema, y disfrazando detrás de una IP los recursos internos.
Filtrado de contenido: identifica los contenidos que pueden dar problemas, teniendo el usuario la última palabra sobre si se bloquea o no el acceso.
Servicios antimalware: algunos cortafuegos pueden también detectar virus y evitar su expansión.
Servicios de DPI: los procedimientos de Inspección Profunda de Paquetes añaden una segunda capa de seguridad al sistema, revisando en profundidad los paquetes de información que se reciben.
Características de un firewall
Las características de un firewall pueden variar dependiendo del tipo de firewall que se esté utilizando, pero algunas de las características comunes son:
Filtrado de tráfico
El firewall examina todos los datos que entran o salen de una red o dispositivo y determina si deben permitirse o bloquearse según reglas específicas. Estas reglas pueden basarse en direcciones IP, puertos, protocolos y otros atributos del tráfico de red.
Seguridad de red
Un firewall ayuda a proteger una red local o un sistema informático contra intrusiones no autorizadas. Puede bloquear el acceso no deseado desde el exterior y prevenir ataques como el escaneo de puertos y los intentos de intrusión.
Control de aplicaciones
Los firewalls modernos a menudo incluyen capacidades de inspección profunda de paquetes y análisis de contenido para detectar y bloquear aplicaciones específicas o tipos de tráfico, como redes sociales, juegos en línea o aplicaciones de mensajería, según las políticas de seguridad.
NAT (Traducción de direcciones de red)
Los firewalls pueden realizar NAT para ocultar las direcciones IP internas de una red y permitir que varios dispositivos compartan una sola dirección IP pública, lo que mejora la privacidad y la seguridad.
Registro y supervisión
Muchos firewalls registran eventos de seguridad y permiten la supervisión en tiempo real para detectar actividades sospechosas o amenazas en curso. Esto es importante para la detección temprana y la respuesta a incidentes de seguridad.
VPN (Red Privada Virtual)
Algunos firewalls incluyen funcionalidad VPN para establecer conexiones seguras entre redes remotas o dispositivos y la red protegida por el firewall. Esto es útil para garantizar la privacidad y la seguridad en las comunicaciones a través de redes no confiables, como Internet.
Actualizaciones y reglas personalizables
Los administradores de seguridad pueden configurar y ajustar las reglas del firewall según las necesidades específicas de su red o sistema. También es importante mantener el firewall actualizado con las últimas definiciones de amenazas para protegerse contra nuevas vulnerabilidades y ataques.
Tipos de firewall
Existen varios tipos de firewalls que se utilizan comúnmente en la protección de redes, sistemas y aplicaciones.
- Cortafuegos de filtrado de paquetes: Se ocupa de tomar decisiones de procesamiento basadas en direcciones de red, puertos o protocolos. En general, son muy rápidos porque no hay mucha lógica detrás de las decisiones que toman.
- Puerta de enlace a nivel de circuito: Opera en la capa de transporte de los modelos de referencia de Internet o OSI e implementa el filtrado a nivel de circuito en lugar del filtrado a nivel de paquete. Este firewall comprueba la validez de las conexiones (es decir, circuitos) en la capa de transporte (generalmente conexiones TCP), antes de que se pueda abrir una sesión e intercambiar datos.
- Firewall de inspección con estado: Este es uno de los tipos de firewall capaces de realizar un seguimiento del estado de la conexión. Los puertos se pueden abrir y cerrar dinámicamente para completar una transacción.
- Puerta de enlace de nivel de aplicación: Este tipo de firewalls operan en la capa de aplicación del modelo OSI, filtrando el acceso según las definiciones de la aplicación.
- Firewall de próxima generación: Un cortafuegos de próxima generación ofrece un filtrado de paquetes básico o una toma de decisiones basada en proxy dentro de las capas 3 y 4 del modelo OSI disponible dentro de los firewalls tradicionales y con estado.
Firewall en Windows
El firewall en Windows es una función de seguridad que controla el tráfico de red entrante y saliente para proteger el ordenador de amenazas en línea y para mantener la privacidad de los datos.
Funcionamiento del firewall en Windows
El funcionamiento de un firewall en Windows se comprende de varias cosas:
Examina los paquetes de datos que entran y salen del ordenador, su origen, destino y tipo de tráfico.
El firewall opera según un conjunto de reglas que especifican qué tipo de tráfico se permite y cuál se bloquea. Además, permite que las aplicaciones tengan permisos para acceder a la red. Windows utiliza perfiles de red para adaptar las reglas del firewall según la ubicación del dispositivo, tanto perfiles de red públicos, privados o de dominio. También registra eventos y actividades relacionados con el tráfico de red.