Gracias por visitar la tienda de PERU HP
Si quieres aumentar la seguridad de tu red, un firewall es una de las primeras líneas de defensa que puedes utilizar. Además de limitar los intentos de acceso a determinadas redes, los firewall modernos han evolucionado para limitar la capacidad de los atacantes malintencionados que buscan robar información sensible a través de una serie de dispositivos.
A pesar de ser una tecnología antigua, los firewall son más importantes que nunca, especialmente a medida que los nuevos dispositivos inteligentes se conectan durante la revolución del Internet de las Cosas [1] (IoT por sus siglas en inglés). A continuación, nos adentraremos en el funcionamiento de los firewalls y en cómo pueden ser utilizados para proteger tu red y reforzar la seguridad.
Un firewall es un sistema diseñado para proteger las redes privadas [2] del acceso no autorizado y no verificado en una conexión a Internet. Estos pueden ser de tipo hardware o software, o una combinación de ambos.
Entonces, ¿qué hacen realmente? Los firewall protegen tu computadora, o una serie de computadoras en una red, de los sitios web llenos de malware o de los puertos de red abiertos vulnerables. Ayudan a detener a los posibles atacantes antes de que puedan causar algún daño. Los firewall de red [3] pueden encontrarse en empresas, hogares, escuelas e intranets, las cuales son redes privadas dentro de una organización.
Además, pueden configurarse para impedir el acceso a usuarios [4] de la red a sitios web externos. Por ejemplo, los padres pueden establecer controles parentales sobre los hábitos de navegación de sus hijos o tu lugar de trabajo puede bloquear determinados sitios web para mantenerte concentrado.
Este es el tipo de firewall más antiguo, pero tiene la ventaja de no afectar al rendimiento general del sistema. Puedes pensar en un firewall de filtrado de paquetes como un punto de control que se emplea en un router o switch de tráfico.
El filtro de paquetes [5] evaluará, valga la redundancia, los paquetes de datos que llegan a través de tu router. Normalmente, este filtro puede evaluar la dirección IP de origen, la dirección IP de destino, el tipo de paquete, el puerto de origen y el puerto de destino.
No inspecciona el contenido real del paquete, solo la información general a nivel superficial. En función de la configuración del firewall, puedes filtrar para permitir o no los paquetes procedentes de direcciones IP específicas o de puertos concretos.
Este tipo de firewall es relativamente simple, por lo que es fácil de evadir si eres un atacante decidido. Es mejor utilizar este tipo de firewall junto con otra arquitectura de firewall más fuerte.
Al igual que el filtro anterior, una puerta de enlace a nivel-circuito [6] tiene un sistema de aprobación o rechazo del tráfico. Funcionan evaluando el protocolo de control de transmisión (TCP por sus siglas en inglés). Esta evaluación determina si el paquete proviene de una sesión legítima.
¿Cómo se ve realmente? En una red con un firewall de puerta de enlace a nivel-circuito configurado, todos los paquetes que salen de la red parecen proceder de esa puerta de enlace, lo que impide las conexiones directas entre una red de confianza y una no confiable.
Los hackers aún pueden burlar este tipo de firewall si se aprovechan de una conexión establecida y envían paquetes con malware u otro contenido malicioso adjunto.
Se cree que este es el tipo de firewall más seguro porque no permite el contacto directo de la red. El servidor de seguridad proxy tiene la capacidad de examinar todo el paquete de red en lugar de detalles a nivel superficial como la dirección IP y el número de puerto. Al verificar la información del paquete, este firewall puede asegurarse que no tenga ningún contenido malicioso.
¿Qué significa esto exactamente? Un encargado de seguridad puede usar un firewall proxy [7] para administrar y tratar mejor los problemas de seguridad, como evaluar diferentes amenazas y otros ataques en la red.
¿Por qué se utiliza este tipo de firewall? Puedes configurar un servidor proxy para bloquear el acceso a diferentes sitios web y filtrar cierto tráfico de puertos para proteger tu red interna.
Un inconveniente de un firewall proxy es que realiza una conexión adicional para cada paquete que entra y sale, lo que puede causar un retraso en el rendimiento del sistema y puede ser un punto débil durante un ataque externo.
Una puerta de enlace de aplicaciones es similar a un servidor proxy. A continuación, se muestra un ejemplo de cómo funciona [8]:
El usuario de la computadora “A” crea una conexión con la puerta de enlace de la aplicación. Luego, la puerta de enlace de la aplicación decide si el contacto entre los dispositivos debe aprobarse o no. Si se aprueba, se establece una conexión con la computadora externa “B”.
Toda la información pasa por dos conexiones: la computadora del usuario “A” a la puerta de enlace de la aplicación y la puerta de enlace de la aplicación a la computadora externa “B”.
La puerta de enlace de la aplicación verifica todo el tráfico antes de enviarlo. Al igual que un servidor proxy, la dirección IP de la puerta de enlace de la aplicación es la única que se ve desde el exterior, por lo que la red interna permanece oculta.
Un firewall es configurado para regular y monitorear [9] constantemente todo el tráfico entrante y saliente. Se diferencia de un simple analizador de tráfico en que un administrador de red o un administrador de seguridad puede controlar dicho tráfico.
Algunos firewall se pueden configurar para bloquear prácticamente todo, excepto personas y acciones que usted permita específicamente.
Digamos que trabajas en una empresa con 100 empleados. Si no tienes un firewall configurado, esas 100 computadoras utilizadas por los empleados son vulnerables y están disponibles para cualquier persona con conexión a Internet. Los hackers pueden aprovechar fácilmente los errores de los empleados e interrumpir la red o propagar malware.
Estas son solo algunas de las formas en que un ataque malicioso a una red podría ocurrir en una red, como la hipotética compañía que no tiene firewall [10]:
Si una empresa tiene una configuración de firewall adecuada, cada dispositivo conectado a Internet tendría una línea de defensa que implementa reglas de seguridad particulares.
Los firewall son una tecnología de seguridad antigua, pero siguen siendo increíblemente importantes cuando se trata de proteger tu dispositivo. Ya sea que uses un firewall de red para proteger tu empresa o configures uno para un dispositivo inteligente en tu hogar, son un paso esencial para ayudar a prevenir ataques maliciosos.