Guía de compra-Firewall

¿Qué es un Firewall?

Un cortafuegos o Firewall es la primera línea de defensa en la seguridad de una red informática privada. Estos dispositivos monitorizan el tráfico de una red, tanto el entrante como el saliente. Pueden permitir o bloquear la circulación con unas restricciones de seguridad definidas. Los cortafuegos son tanto de hardware como software.

¿Cuál es su función?

Regular el tráfico entrante y saliente de una red informática privada. Con este control, se puede impedir el acceso a la red por parte de usuarios no autorizados y evitar que se produzcan robos de información o instalación de malware. Por consiguiente, un cortafuegos sirve para preservar la seguridad tanto de la red de una empresa como la de sus usuarios de posibles amenazas del exterior.

El firewall se encuentra en el punto de unión entre dos redes. Cada una de las subredes conectadas en una red principal puede tener su propio firewall, ya sea de software o hardware. De esta forma podemos minimizar el daño causado por ataques. El uso de antivirus en una red no funcionará si no tenemos un firewall bien configurado.

Es muy recomendado que todas las empresas utilicen un cortafuegos por los siguientes motivos:

-Preservar la seguridad y privacidad de la red.

-Tener a salvo la información almacenada en los equipos y servidores.

Evitar la intrusión de usuarios no deseados.

Limitaciones de los cortafuegos

Por lo general un firewall no nos protegerá de ciertas debilidades. Por ejemplo, que un empleado borre el contenido de un ordenador o que se introduzca un USB y se extraigan datos de un equipo.

Sensación de falsa seguridad. Hay que tener todos los aspectos de la ciberseguridad controlados y al máximo nivel, ya que las amenazas siempre intentaran penetrar la red por el eslabón más débil.

Tipos de firewall

Software: Son los más comunes, y podemos diferenciar los que vienen preinstalados en los propios ordenadores y los que se instalan con antivirus. Se suelen implementar en redes domésticas. Su gran limitación es que solo defenderá al equipo en el que se ubica.

Hardware: Son la solución por excelencia en el ámbito empresarial, ya que protegerá la integridad de toda la red y podremos configurar las reglas necesarias para el control de la red. Además, acostumbran a implementar funciones como CFS, SSL, VPN, antivirus, anti spam, etc.

Firewall proxy:

Su principal función es la de Gateway entre redes. Los servidores proxy pueden aportar otras acciones como contenido de cache y seguridad, ya que evitan las conexiones exteriores a la red. Por lo general su rango de actuación es limitado.

Statefull Inspection Firewall:

Es considerado un cortafuegos tradicional, y permite controlar el tráfico según unos criterios basados en el estado, el puerto y el protocolo. Las decisiones del filtrado serán definidas por el administrador y el contexto.

Firewall de gestión unificada de amenazas (UTM):

Combinan las funciones del stateful inspection firewall con prevención de intrusos y antivirus. Dentro de todas las acciones que ofrece podemos destacar antphishing, anti spam, VPN y filtrado de contenido. Este tipo de cortafuegos se centra en la facilidad y sencillez de uso.

Firewall de última generación (NGFW)

  • Inspección profunda de paquetes (DPI)
  • Prevención de intrusos (IPS)
  • Inspección de estados: Dependiendo de donde proceda un paquete de datos y su estado, será permitido su acceso o no.
  • Redireccionamiento mediante proxy: Permite filtrar datos maliciosos antes que lleguen a los equipos.
  • Bloqueo de nombres de dominio e IP
  • Bloqueo y administración del tráfico en los diferentes puertos, tanto físicos como virtuales.
  • Detección, control y bloqueo de aplicaciones que puedan generar riesgos.
  • Modo de inspección SSL.
  • Redes de malla inalámbricas.
  • Protección de oficinas remotas(RED).

Firewall última generación centrado en amenazas

 Son cortafuegos NGFW con el añadido de detección y eliminación de amenazas avanzadas. Sus ventajas son:

  • Analiza y conoce cuáles son los sectores de la red que corren más riesgo gracias a su completa visibilidad del contexto.
  • Automatización de la seguridad inteligente para reaccionar a los ataques a través de políticas preestablecidas.
  • Detección de actividades evasivas o sospechosas vinculadas a la red.
  • Reducción significativa del tiempo de detección y limpieza.
  • Simplicidad de la gestión y reducción de la complejidad gracias a políticas unificadas.
  • Aislamiento de sistemas amenazados y protección contra la propagación lateral.

Reglas que podemos implementar en un firewall

Las principales funcionalidades que podemos implementar en un cortafuegos son las siguientes:

  • Gestionar los accesos de los usuarios a las aplicaciones y servicios que ofrece una red privada.
  • Registro de las entradas y salidas de una red en logs.
  • Filtro de direcciones: Depurar los paquetes de datos en función de su origen, destino y número de puerto.
  • Filtro de protocolo: Filtro de tipos de tráfico permitidos en la red.
  • Administrar el número de conexiones que se producen desde un mismo punto para evitar ataques de DDOS.
  • Control de las aplicaciones que pueden acceder a internet.
  • Detectar y administrar que puertos están en escucha y no deberían de estarlo.