¿Qué es un firewall?

Un firewall es un dispositivo de seguridad de red que monitorea y filtra el tráfico de red entrante y saliente en función de las políticas de seguridad que se establecieron previamente en una organización. En esencia, un firewall es básicamente la barrera que se encuentra entre una red interna privada y la Internet pública. Su principal objetivo es permitir el ingreso de tráfico sin amenazas y mantener alejado el tráfico peligroso.

Solicite una demostración Guía del comprador de NGFW

¿Qué es un firewall?

Historia del firewall

Los firewalls han existido desde finales de la década de 1980 y comenzaron como filtros de paquetes, que eran redes configuradas para examinar paquetes, o bytes, que se transferían entre computadoras. Si bien actualmente todavía se siguen utilizando los firewalls de filtrado de paquetes, los firewalls han recorrido un largo camino a medida que la tecnología se ha desarrollado a lo largo de las décadas.

 

  • Virus de primera generación
    • Primera generación: a finales de la década de 1980, los ataques de virus en computadoras independientes afectaron a todas las empresas e impulsaron los productos antivirus.
  • Redes de segunda generación
    • Segunda generación: a mediados de la década de 1990, los ataques de Internet afectaron a todas las empresas e impulsaron la creación del firewall.
  • Aplicaciones de tercera generación
    • Tercera generación: a principios de los años 2000, la explotación de las vulnerabilidades en aplicaciones afectaron a la mayoría de las empresas e impulsaron los productos de sistemas de prevención de intrusiones (IPS).
  • Carga útil de cuarta generación
    • Cuarta generación: aproximadamente en 2010, hubo un aumento de ataques polimórficos dirigidos, desconocidos, y evasivos que afectaron a la mayoría de las empresas e impulsaron productos antibot y de espacio seguro.
  • Megaataques de quinta generación
    • Quinta generación: aproximadamente en 2017, megaataques a gran escala, multivectoriales y con herramientas avanzadas de ataque impulsaron las soluciones avanzadas de prevención de amenazas.

 

En 1993, el CEO de Check Point, Gil Shwed, presentó el primer firewall de inspección con seguimiento del estado, FireWall-1. Después de veintisiete años, el firewall continúa siendo la primera línea de defensa de una organización contra los ataques cibernéticos. Actualmente, los firewalls, incluidos los firewalls de última generación y los firewalls de red, admiten una amplia variedad de funciones y capacidades con características integradas, incluidas las siguientes:

Tipos de firewalls

  • Filtrado de paquetes

Se analiza y se distribuye una pequeña cantidad de datos de acuerdo con los estándares del filtro.

  • Servicio de proxy

Sistema de seguridad de red que protege mientras filtra mensajes en la capa de aplicación.

  • Inspección con estado

Filtrado dinámico de paquetes que monitorea las conexiones activas para determinar qué paquetes de red permitir a través del firewall.

  • Firewall de última generación (NGFW)

Firewall de inspección profunda de paquetes con inspección en el nivel de aplicación.

¿Qué hacen los firewalls?

Un firewall es una parte necesaria de cualquier arquitectura de seguridad; elimina las conjeturas de las protecciones en el nivel de host y las confía al dispositivo de seguridad de red. Los firewalls,y especialmente los firewalls de última generación,se centran en bloquear el malware y los ataques a la capa de aplicación, junto con un sistema integrado de prevención de intrusiones (IPS), . Estos firewalls de última generación pueden reaccionar rápidamente y a la perfección para detectar y reaccionar ante ataques externos en toda la red. Pueden establecer políticas para defender mejor su red y realizar evaluaciones rápidas a fin de detectar actividades invasivas o sospechosas, como malware, y eliminarlas.

¿Por qué necesitamos firewalls?

Los firewalls, en especial los firewalls de última generación, se centran en bloquear el malware y los ataques a nivel de aplicación. Junto con un sistema integrado de prevención de intrusiones (IPS), estos firewalls de última generación pueden reaccionar rápidamente y a la perfección para detectar y combatir ataques en toda la red. Los firewalls pueden funcionar con políticas previamente establecidas para proteger mejor su red y realizar evaluaciones rápidas a fin de detectar actividades invasivas o sospechosas, como malware, y eliminarlas. Al aprovechar un firewall para su infraestructura de seguridad, estará configurando su red con políticas específicas para permitir o bloquear el tráfico entrante y saliente.

Inspección en el nivel de red en comparación con el nivel de aplicación

La capa de red o los filtros de paquetes inspeccionan los paquetes en un nivel relativamente bajo del stack  del protocolo TCP / IP, lo que evita que los paquetes pasen por el firewall, salvo que coincidan con el conjunto de reglas establecido donde el origen y el destino del conjunto de reglas se basen en direcciones y puertos de protocolo de Internet (IP).. Los firewalls que realizan la inspección de la capa de red funcionan mejor que los dispositivos similares que realizan la inspección de la capa de aplicación. La desventaja es que las aplicaciones o el malware no deseados pueden pasar por puertos permitidos, por ejemplo, tráfico de Internet saliente sobre protocolos web HTTP y HTTPS, puertos 80 y 443 respectivamente.

La importancia de NAT y VPN

Los firewalls también realizan funciones básicas en el nivel de red, como traducción de direcciones de red (NAT) y red privada virtual (VPN). La traducción de direcciones de red oculta o traduce las direcciones IP internas del cliente o servidor que pueden estar en un “rango de direcciones privadas”, según la definición de dirección IP pública en el documento RFC 1918. Ocultar las direcciones de los dispositivos protegidos preserva el número limitado de direcciones IPv4 y funciona como defensa contra el reconocimiento de la red, ya que la dirección IP está oculta de Internet.

 

De manera similar, una red privada virtual (VPN) extiende una red privada a través de una red pública dentro de un túnel que suele estar cifrado donde se protege el contenido de los paquetes mientras se atraviesa la Internet. De esta manera, se permite que los usuarios envíen y reciban datos de forma segura a través de redes compartidas o públicas.

Firewalls de última generación y superiores

Los firewalls de última generación inspeccionan los paquetes en el nivel de aplicación de la pila TCP/IP y pueden identificar aplicaciones, como Skype o Facebook, y aplicar políticas de seguridad en función del tipo de aplicación.

 

Actualmente, los dispositivos de gestión unificada de amenazas (UTM) y los firewalls de última generación también incluyen tecnologías de prevención de amenazas, como el sistema de prevención de intrusiones (IPS) o antivirus para detectar y prevenir malware y amenazas. Estos dispositivos también pueden incluir tecnologías de Sandboxing para detectar amenazas en archivos.

 

A medida que el panorama de seguridad cibernética continúa evolucionando y los ataques se vuelven más sofisticados, los firewalls de última generación seguirán siendo un componente fundamental de la solución de seguridad en cualquier organización, ya sea que se encuentre en el centro de datos, la red o la nube. Para obtener más información sobre las capacidades fundamentales que necesita tener su firewall de última generación, descargue la Guía de compra de firewalls de última generación (NGFW).

Recursos Recomendados