Firewall ¿Qué es y para qué sirve?

EASYSEC, José Luis Cruz Bringas septiembre 08, 2021


¿Qué es y cómo funciona un Firewall?

Un Firewall se define comúnmente como un sistema confiable y seguro situado entre dos redes por el cual pasa todo el tráfico que éstas intercambian, considerándose un mecanismo de prevención de accesos no autorizados a una red local.

Se implementan Políticas de seguridad que definen los servicios y accesos permitidos en términos de configuración de la red, utilizan algunas funciones como:

  • Bloquear el tráfico no deseado
  • Redirección de tráfico a sistemas internos.
  • Ocultar sistemas vulnerables.
  • Controlar el tráfico hacia y desde una red privada.
  • Ocultar información como topología de red, sistemas, etc.
  • Proporcionar un sistema de autenticación más robusto

¿Es necesario contar con un Firewall? 

La realidad es que un Firewall te ayudará a robustecer la seguridad, controlando y filtrando el tráfico que hay en tu red, por lo que podrás controlar de mejor forma lo que está permitido y lo que no, siendo un control de seguridad necesario en una organización que desea proteger su infraestructura. 

Es muy recomendable implementar un Firewall de nivel aplicación ya que se considera más seguro por el tipo de filtrado que realiza. 

Existen Firewalls por hardware y otros por software, incluso hay de código abierto que puedes implementar con Linux, así que encontrar el ideal para tu empresa dependerá siempre de los objetivos del negocio y el presupuesto que se tenga definido.

 

¿Cuántos tipos de firewall existen?

Existe una forma muy común de clasificación basándose en niveles de pila TCP/IP en los que cada tipo opera. 

Con base en esto, podemos hablar que comúnmente hay 2 tipos de Firewall, existen más pero solo hablaremos de los más utilizados :

  • Firewall de filtrado de paquetes: Este tipo es el más básico y filtra los paquetes en función de los principales campos como red (IP) y transporte (TCP, UDP, etc.).

    Un ejemplo es una regla donde utilizan IP Origen, IP Destino, Puerto origen, Puerto destino. 

  • Firewall de aplicaciones: Este tipo de firewall filtra los paquetes a nivel aplicación según la política de seguridad definida.

    • Por ejemplo, podemos detectar y bloquear la aplicación Teamviewer, algo que no hace el tipo de firewall anterior; normalmente estos son conocidos como Next Generation Firewall.


¿Cómo implementar un Firewall? 

Existen dos formas de implementar un firewall, ya sea por políticas restrictivas o permisivas

El primero se descarta todo el tráfico que no este explícitamente definido en las reglas y en el segundo solo se bloquea el tráfico explícitamente definido en las reglas. 

La forma en que se implemente debe de ser elegida conforme a los requerimientos de la organización, pero recomendamos que sea a través de políticas restrictivas para robustecer la seguridad.



En nuestro Artículo "Implementar seguridad para las PyMEs" podrás encontrar más información sobre cómo implementar un ecosistema de seguridad más robusto.


¡Por cierto! Te invitamos a escuchar el episodio #15 de nuestro Podcast: 

'E15- Si haces esto, mejor no compres un Firewall'









#firewall #ciberseguridad #seguridadinformatica #protecciondered #hardware #software #empresas #pymes #malware #ciberataques #infosec #ti #tech #blogdeciberseguridad #cybersecurity

Publicar un comentario

0 Comentarios

¿Qué te pareció esta lectura?.
Nos interesa saber tu opinión. Deja un comentario.

Emoji
(y)
:)
:(
hihi
:-)
:D
=D
:-d
;(
;-(
@-)
:P
:o
:>)
(o)
:p
(p)
:-s
(m)
8-)
:-t
:-b
b-(
:-#
=p~
x-)
(k)