Firewall: Definición, explicado y explorado.
Un Firewall es un dispositivo de seguridad de red que supervisa el tráfico de red entrante y saliente y permite o bloquea paquetes de datos en función de un conjunto de reglas de seguridad.
Su propósito es establecer una barrera entre su red interna y el tráfico entrante de fuentes externas (como Internet) para bloquear el tráfico malicioso como virus y piratas informáticos.
¿Cómo funciona un Firewall?
Los cortafuegos analizan cuidadosamente el tráfico entrante en función de reglas preestablecidas y filtran el tráfico procedente de fuentes no seguras o sospechosas para evitar ataques.
Los cortafuegos protegen el tráfico en el punto de entrada de una computadora, llamados puertos, que es donde se intercambia información con dispositivos externos. Por ejemplo, "La dirección de origen 172.18.1.1 puede llegar al destino 172.18.2.1 a través del puerto 22".
Piense en las direcciones IP como casas y los números de puerto como habitaciones dentro de la casa. Solo las personas de confianza (direcciones de origen) pueden ingresar a la casa (dirección de destino); luego, se filtra aún más para que las personas dentro de la casa solo puedan acceder a ciertas habitaciones (puertos de destino), dependiendo de si son los propietarios. , un niño o un invitado.
El propietario puede acceder a cualquier habitación (cualquier puerto), mientras que los niños y los invitados pueden acceder a un determinado conjunto de habitaciones (puertos específicos).
Tipos de Firewall
Los cortafuegos pueden ser de software o de hardware, aunque es mejor tener ambos.
Un firewall de software es un programa instalado en cada computadora y regula el tráfico a través de números de puerto y aplicaciones, mientras que un firewall físico es un equipo instalado entre su red y la puerta de enlace. Los firewalls de filtrado de paquetes, el tipo más común de cortafuegos, examinan los paquetes y les prohíben pasar si no coinciden con un conjunto de reglas de seguridad establecido. Este tipo de firewall verifica las direcciones IP de origen y destino del paquete. Si los paquetes coinciden con los de una regla "permitida" en el firewall, entonces se confía en que ingrese a la red.
Los firewalls de filtrado de paquetes se dividen en dos categorías: con estado y sin estado.
Los cortafuegos sin estado examinan los paquetes de forma independiente y carecen de contexto, lo que los convierte en objetivos fáciles para los piratas informáticos. Por el contrario, los firewalls con estado recuerdan la información sobre los paquetes pasados anteriormente y se consideran mucho más seguros.
Si bien los firewalls de filtrado de paquetes pueden ser efectivos, en última instancia brindan una protección muy básica y pueden ser muy limitadas; por ejemplo, no pueden determinar si el contenido de la solicitud que se envía afectará negativamente a la aplicación a la que llega. Si una solicitud maliciosa que se permitió desde una dirección de origen confiable resultaría, por ejemplo, en la eliminación de una base de datos, el firewall no tendría forma de saberlo. Los firewalls de próxima generación y los firewalls proxy están mejor equipados para detectar tales amenazas.