Los firewalls o también conocidos como cortafuegos, son un elemento fundamental en la seguridad perimetral de cualquier hogar o empresa. Los routers domésticos que todos tenemos en casa disponen de un firewall para permitir o denegar las conexiones desde el exterior, con el objetivo de protegernos frente a posibles ataques que nos realicen, también ocurre lo mismo en las empresas, se usan este tipo de tecnología para permitir o bloquear el acceso entre dos o más redes. Hoy en RedesZone os vamos a explicar los tipos de cortafuegos que existen y cuáles son sus puntos fuertes y puntos débiles.
¿Qué es un firewall y para qué sirve?
Cuando instalamos un firewall en un ordenador o host final, nos permitirá bloquear o permitir el tráfico de datos a nivel de IP, esto significa que podremos permitir o bloquear las conexiones que nosotros deseemos, y solamente se verá afectado nuestro equipo en concreto, y no el resto de equipos de la red local. Cuando tenemos el cortafuegos en el router, o directamente tenemos un cortafuegos dedicado, entonces podremos permitir o bloquear el tráfico de red de todos los dispositivos de la red local, ya sea doméstica o profesional.
El objetivo de un cortafuegos es permitir o bloquear intentos de conexión, evitar que usuarios no autorizados puedan enviarnos diferentes tipos de paquete, también podemos visualizar y bloquear cualquier tráfico que realicen las aplicaciones instaladas en nuestro equipo, además, también podríamos configurar un sistema de detección y prevención de intrusiones, con el objetivo de aumentar sus funcionalidades.
Hoy en día existen firewalls tanto por software como también por hardware, lógicamente los firewalls por hardware incluyen un sistema operativo con todas las funcionalidades necesarias para evaluar el tráfico de red a permitir o bloquear. Sin embargo, existen diferentes tipos de firewall dependiendo de cómo los configuremos y qué características tienen, a continuación, os vamos a explicar en detalle los diferentes tipos que existen hoy en día.
Ventajas
- No cuesta mucho dinero realizar un mantenimiento.
- Fácil de configurar en redes pequeñas, siempre que se tengan unos conocimientos de redes básicos.
- El procesado de los paquetes es muy rápido, simplemente controla las cabeceras donde está la IP de origen destino, y también los puertos TCP o UDP entre otros protocolos.
- Un solo equipo puede encargarse de filtrar todo el tráfico de una red.
Desventajas
- Si la red es mediana o grande, es posible que sea complicado configurarlo y mantenerlo.
- No controla las conexiones establecidas, relacionadas o inválidas.
- Si se realizan ataques a nivel de aplicación no es capaz de detectarlo y mitigarlo.
- No tiene protección contra todos los ataques a las redes de datos que existen.
Si quieres tener una buena seguridad y prevenir intrusiones, nuestra recomendación es que no uses este tipo, sin que uses el SPI (Stateful Packet Inspection).