What Does a Firewall Do?

Un firewall es un sistema de seguridad de red que monitoriza y controla el tráfico de red entrante y saliente basar en un conjunto de reglas predefinidas. Los firewall permiten o no ciertos tipos de tráfico y actúan como guardianes de la red interna.

Obtenga una demostración personal de firewall Miercom NGFW Security Benchmark

Cómo funciona un firewall

Los firewall inspeccionan y filtran el tráfico entrante y saliente empleando un conjunto de reglas definidas por un administrador de red.

Inspección de tráfico

Los firewall emplean un proceso llamado inspección profunda de paquetes (DPI) para examinar las cabeceras de paquetes y la carga útil de los paquetes de datos enviados a través de la red pública. El DPI permite el análisis de datos de paquetes, incluyendo:

  • Protocolos
  • Puertos de destino
  • Información de la capa de aplicación

Esto los ayuda a detectar intentos de acceso no autorizados o maliciosos, incluso cuando el tráfico está cifrado. Como parte de la inspección de tráfico, los firewall analizan varios aspectos de cada paquete, tales como:

  •  Direcciones IP de origen y destino
  •  Números de puerto (por ejemplo, 22 para SSH, 443 para HTTPS)
  •  Protocols (e.g., TCP, UDP, ICMP)
  •  Información de la capa de aplicación (por ejemplo, cabeceras HTTP, comandos FTP)

Al analizar estos factores, el firewall distingue entre la actividad normal del usuario y el tráfico que contiene amenazas no autorizadas o potenciales.

Filtrado de tráfico

El tráfico se bloquea o permite según reglas de seguridad preconfiguradas.

Los administradores de red definen los tipos de tráfico apropiados para un caso de uso empresarial dado. Los criterios de filtrado incluyen:

  • Dirección IPes: Permite o niega tráfico desde o hacia direcciones IP o rangos de IP específicos.
  • Número de puerto: Hacer cumplir que solo se permitan ciertos tipos de tráfico en un puerto dado (por ejemplo, solo permitir tráfico HTTPS en el puerto 443).
  • Protocolos: Bloquear o permitir el tráfico según el protocolo empleado (por ejemplo, bloquear todo el tráfico ICMP).
  • aplicación: Permitir o denegar el acceso a aplicaciones o servicios (por ejemplo, abrir el puerto 5432 para habilitar el acceso rojo a una base de datos).
  • Otros criterios: La identidad del usuario, la ubicación geográfica y la hora del día son factores potenciales que permiten un control más detallado del tráfico.

Con una configuración cuidadosa, un firewall permite a los usuarios completar sus tareas laborales mientras protege la red de accesos no autorizados y minimiza los riesgos de seguridad.

Características clave de seguridad de un firewall

Aquí están las principales características de seguridad que emplean los firewall para garantizar la seguridad de la red.

Inspección con estado

La inspección con estado es una característica del firewall que les permite controlar el estado de las conexiones activas, cerciorando que solo ocurra comunicación autorizada entre dispositivos en rojo.

Por ejemplo, el firewall con estado crea una entrada en una tabla de estados cada vez que un dispositivo inicia una conexión a un servidor. La entrada incluye información como direcciones IP de origen y destino, puertos y protocolos empleados. El firewall monitorear y actualiza esta entrada durante el intercambio de datos entre dispositivos, cerciorando que solo se permita el tráfico autorizado.

La inspección con estado protege contra ciberataques comunes, mejora la detección de patrones de tráfico maliciosos y reduce los reportes de falsos positivos, mejorando así la capacidad de identificación y bloqueo del tráfico del firewall.

CONOCIMIENTO DE LA APLICACIÓN

Los firewall avanzados tienen capacidad de reconocimiento de aplicaciones (capa 7 del modelo OSI), lo que significa que pueden reconocer y controlar aplicaciones específicas que se ejecutan en el rojo. Esto se consigue mediante análisis de DPI o protocolo.

La conciencia de la aplicación ofrece varios beneficios, tales como:

  •  Capacidad para restringir el acceso a aplicaciones o servicios sensibles.
  •  Priorizó el acceso al tráfico para aplicaciones empresariales críticas.
  •  Mejor visibilidad de la actividad roja con reportes detallados de uso de aplicaciones.
  •  Mayor capacidad para identificar y bloquear el tráfico de red no deseado.
  •  Gestión simplificada y automatizada de entornos de red complejos.

Detección y prevención de intrusiones

Los firewall pueden detectar y prevenir accesos no autorizados analizando paquetes de datos enviados por la red para identificar patrones que indiquen un ataque o intrusión. Los sistemas de detección y prevención de intrusiones (IDPS) pueden existir como dispositivos de red dedicados que se integran estrechamente en firewall.

Los firewall avanzados pueden ofrecer de forma nativa capacidades IDPS.

Con estas capacidades, el firewall puede monitorizar el tráfico rojo en busca de firmas de ataque conocidas y puede consultar bases de datos de terceros de inteligencia sobre amenazas para identificar posibles riesgos de seguridad. Luego pueden bloquear el tráfico y alertar al personal de seguridad sobre amenazas.

Estas características clave permiten que firewall estables se protejan contra amenazas cibernéticas, cerciorando que solo se produzca acceso autorizado por usuarios.

Otras prestaciones

A continuación, veremos otras funciones que ofrecen los firewall para mejorar sus capacidades y proporcionar capas adicionales de protección.

  • VPN Apoyo: el firewall puede proporcionar acceso virtual privado rojo (VPN) para que los usuarios remotos se conecten al red y el atajo, cerciorando que todos los datos transmitidos hacia y desde el usuario permanezcan cifrados y, por tanto, protegidos contra accesos no autorizados. VPN de acceso remoto los usuarios también están aún más restringidos a áreas específicas o aplicaciones basadas en políticas de seguridad confiable cero de grano fino.
  • Filtrado de contenido: Algunos firewall pueden bloquear el acceso a sitios web maliciosos o hacer cumplir políticas de la compañía que desincentivan actividades no relacionadas con el trabajo, como la interacción con redes sociales o plataformas de juegos online.
  • Traducción de direcciones de red (NAT): NAT convierte las direcciones IP internas en una única dirección IP pública, ocultando así la IP interna a la visibilidad pública.
  • Gestión del ancho de banda y modelado del tráfico: Garantiza un uso eficiente del ancho de banda de la compañía optimizando el acceso de los usuarios a recursos internos y externos, priorizando la aplicación crítica sobre el tráfico menos importante.

A continuación veremos cómo se despliegan los tipos comunes de firewall en una red.

Usos del firewall en redes

Diferentes tipos de firewall desempeñan un papel importante en la protección de infraestructuras basadas en nube, red corporativo complejo, pequeñas y medianas compañías (PYMES) e incluso red doméstico.

  • Firewall de softwares: Los firewall de software suelen instalar en estaciones de trabajo y servidores de usuarios finales que ejecutan aplicaciones empresariales. Proporcionan protección adaptada a la máquina específica, evitando accesos no autorizados a los recursos del dispositivo.
  • Firewall proxys: Los firewall proxy filtran las solicitudes en la capa de aplicación, actuando como intermediario entre los usuarios y la red. Proporcionan una capa adicional de seguridad al impedir conexiones directas e inspeccionar el tráfico en busca de contenido malicioso.
  • Firewallrojo s: Los firewall rojos están situados en los límites de un rojo, protegiendo los recursos internos de amenazas externas. Protegen la infraestructura empresarial y organizacional filtrando el tráfico según un conjunto predefinido de reglas de seguridad.
  • Firewalls de Última Generación (NGFWs): Los NGFW van más allá del tradicional firewall de inspección con estado y filtrado de paquetes, implementando capacidades avanzadas como feeds de inteligencia sobre amenazas, prevención de intrusiones, conciencia de aplicaciones, inspección profunda de paquetes y seguridad del tráfico cifrado HTTPS/TLS donde las amenazas evasivas pueden ocultar.  Los NGFW son importantes para proteger contra amenazas cibernéticas sofisticadas como phishing, ransomware, malware, ataques DNS y IoT, DDoS y más.

Además, los firewall se emplean para proteger la red de estas maneras:

  • Regulación del tráfico entre estaciones de trabajo o máquinas virtuales (VMs) y red externo.
  • Segmentación del rojo en rojo más pequeño, reduciendo tanto la superficie de ataque como el potencial de movimiento lateral dentro del rojo.
  • Permitir a los administradores una visibilidad en tiempo real de la actividad de la red para que puedan responder rápidamente ante incidentes de seguridad.

Por qué las organizaciones necesitan un firewall

Aquí está la razón por la que las organizaciones necesitan un firewall.

  • Protección frente a amenazas cibernéticas: El número cada vez mayor de ataques a red y sistemas requiere defensas fuertes. Los firewall proporcionan una capa de protección contra accesos no autorizados y actividades maliciosas, impidiendo que los hackers se infiltren en la red.
  • Seguridad de los datos: Los firewall implementan reglas que controlan el acceso a la red entrante y saliente. Aplican políticas que restringen el acceso a puertos, protocolos y direcciones IP, cerciorando que los usuarios autorizados y el dispositivo puedan acceder al rojo, garantizando el acceso legítimo a recursos sensibles.
  • Requisitos de cumplimiento: Normativas del sector como PCI-DSS, HIPAA y GDPR exigen a las organizaciones implementar medidas de seguridad que dependan del firewall para proteger datos sensibles y prevenir accesos no autorizados. La correcta implementación y configuración de firewall ayuda a las organizaciones a demostrar cumplimiento y reducir el riesgo de multas o sanciones.

Check Point Force AI-Powered Firewalls and Security Gateways

We’ve seen how firewalls ensure reliable access to network resources while protecting both users and organizations alike from threats to security. Check Point’s Check Point Force next-generation firewall offers unprecedented AI-powered threat prevention and integrated threat intelligence capabilities, all while maintaining high performance and ease of use.

Learn more about Check Point’s industry-leading firewalls and how they can protect your organization against cyber threats. Schedule a demo of Check Point Force today or watch 1 min video about Check Point Force capabilities.