Un firewall es una herramienta de seguridad para proteger una red informática de accesos no autorizados. Su función es controlar el tráfico de red y permitir o bloquear el acceso a ciertos recursos.
A través de los firewalls se implementan Políticas de seguridad que definen los servicios y accesos permitidos en términos de configuración de la red para cumplir ciertas funciones como:
➥Bloquear el tráfico no deseado.➥Redirección de tráfico a sistemas internos.
➥Ocultar sistemas vulnerables.
➥Controlar el tráfico hacia y desde una red privada.
➥Ocultar información como la topología de red, sistemas, etc.
➥Proporcionar un sistema de autenticación más robusto.
¿Qué tipos de Firewall hay?
Un firewall puede ser físico (hardware) o digital (software), incluso los hay de código abierto que puedes implementar con Linux. Así que encontrar el ideal para tu empresa dependerá siempre de los objetivos del negocio y el presupuesto que se tenga definido.
Basándonos en el nivel de filtrado en el que operan, podemos hablar de dos tipos de firewall, aunque existen más, solo nos enfocaremos en los siguientes por ser los más comunes:
➥ Firewall de filtrado de paquetes: Este tipo es el más básico y filtran los paquetes en función de sus principales campos como red (IP) y transporte (TCP,UDP,etc.). Un ejemplo es, una regla donde se utiliza IP origen, IP destino, puerto origen y puerto destino.
➥ Firewall de aplicaciones: Este tipo de firewall filtra los paquetes a nivel aplicación según la política de seguridad definida. Por ejemplo, podemos detectar y bloquear la aplicación de TeamViewer, algo que no hace el tipo de firewall anterior; normalmente estos son conocidos dentro de los Firewall de Nueva Generación.
¿Cómo se implementa un Firewall?
Existen dos maneras básicas de implementar un firewall, ya sea por políticas restrictivas o políticas permisivas.
Con el primero se descarta todo el tráfico que no esté explícitamente definido en las reglas y en el segundo solo se bloquea el tráfico explícitamente definido en las reglas.
La forma en que se implemente debe ser definida conforme a los requerimientos de la organización, pero recomendamos que sea a través de políticas restrictivas para robustecer la seguridad.
¿Es necesario implementar un Firewall?
La realidad es que un firewall ayuda a robustecer la seguridad, controlando y protegiendo la red de posibles amenazas externas y evitar accesos no autorizados a los sistemas y datos, siendo un control de seguridad necesario en toda organización que desee proteger su infraestructura.
Es muy recomendable implementar un firewall de nueva generación (también conocidos como NGFW) pues sus capacidades de filtrado permiten un mejor nivel de seguridad.
Recuerda que el firewall es solo un control y/o capa de seguridad, por lo tanto, es recomendable implementar múltiples capas para una mayor protección.
En el artículo "Implementar seguridad para las PyMEs" podrás encontrar más información sobre cómo desarrollar un ecosistema de seguridad más robusto en tu organización.
#firewall #ciberseguridad #seguridadinformatica #protecciondered #hardware #software #empresas #pymes #malware #ciberataques #infosec #ti #tech #blogdeciberseguridad #cybersecurity #tiposdefirewall
0 Comentarios
¿Qué te pareció esta lectura?.
EmojiNos interesa saber tu opinión. Deja un comentario.