Elena Farfan hace 3 meses
elena@8layer.cl

Firewalls y Su Importancia

Los firewalls (o llamados cortafuegos), son mecanismos de protección utilizados para establecer un control de acceso de los paquetes que entran y salen de una red.


Imagínese una calle concurrida, edificio tras edificio, gente de todo tipo con diferentes destinos e intenciones. Cuando una de ellas se dispone a entrar a un edificio, se encuentra en la puerta a un oficial el cual verifica que esa persona se dirige hacia las oficinas del tercer piso por lo cual la deja pasar. Segundos después, otra persona intenta entrar diciendo que su destino son las oficinas del quinto piso. Como al oficial le han indicado que no se debe permitir el acceso a aquellos que van al quinto piso, entonces niega el acceso. Este tipo de acciones son las que precisamente hacen los firewalls en el mundo de las telecomunicaciones.

 

Internet es conjunto de redes, millones de ellas conviviendo alrededor del mundo. Debido a muchos factores que se han dado en el desarrollo y evolución de las comunicaciones, han surgido amenazas que constantemente acechan a equipos conectados a la red. Incluso sin estar conectados a Internet, con el solo hecho de pertenecer a una red de datos, existen peligros constantes a los que todos los equipos están expuestos. Amenazas como los virus, gusanos, herramientas automatizadas, intrusos, publicidad no deseada, etc., se encuentran en el flujo de las redes de datos.

 

Pero ¿Cómo defenderse de estas amenazas? Firewalls al ataque, o, mejor dicho, ¡a la defensiva!


Los firewalls (o llamados cortafuegos), son mecanismos de protección utilizados para establecer un control de acceso de los paquetes que entran y salen de una red.


Funcionan mediante la definición de políticas, las cuales establecen lo que se va a permitir y lo que será restringido.

 

Como es de suponerse, existen diversos tipos de firewalls, cada uno destinado según el rol del equipo, usuario y tipo de red. En las clasificaciones más importantes, los firewalls son divididos en firewalls de software (lógicos) y firewalls de hardware (físicos). Existe también otra clasificación según el tipo de funcionamiento (capa de red en la que realizan su función). En cualquier caso, una de las cosas más importantes en un firewall es su correcta configuración mediante adecuadas políticas.

 

Como se puede ver, mientras más capacidades tenga un firewall, las reglas pueden ser más complejas. Lo anterior debe manejarse con mucho cuidado ya que pueden ocasionarse fallas, contradicciones o en su caso omisiones.


Pero en términos generales, ¿Cuáles son las ventajas y desventajas de un firewall?


VENTAJAS


  • Establecen un perímetro de protección de la red
  • Mejora el control de acceso de todos los paquetes de datos que entran y salen
  • Optimización del flujo de datos en la red


DESVENTAJAS


  • Demandan conocimientos generales de redes de datos
  • Pueden ser muy complejos
  • Si no se configuran correctamente, pueden causar problemas en los servicios de la red.



AHORA, ¿CÓMO PODEMOS IDENTIFICAR LA MEJOR SOLUCIÓN DE FIREWALL?


Esto depende totalmente del esquema de la red en que nos encontremos. Si bien es cierto que sirven para lo mismo, los diferentes tipos de firewalls tienen características que en un esquema no se utilizarían y en otro serían insuficientes.

 

Si somos usuarios caseros, es decir, nuestro equipo se encuentra en nuestra casa, bastará con tener instalado un firewall personal. Este tipo de firewalls están basados en software y tienen las características básicas y algunas adicionales que proporcionarán al equipo de una protección general en contra de las amenazas más comunes. Según los conocimientos del usuario, podrá configurarse para que la interacción del mismo sea mínima, de hecho, muchos firewalls de este tipo tienen una característica llamada “modo de aprendizaje” la cual permite que el firewall vaya definiendo reglas según se van presentando las situaciones, y según la respuesta del usuario (permitir o denegar), el firewall va creando un esquema propio para el funcionamiento de esa máquina.

 

Por otro lado, si nos encontramos en un esquema institucional en donde la red consiste en una serie de estaciones de trabajo, seguramente la decisión del firewall a utilizar no dependerá de nosotros sino del administrador de red. Generalmente, cuando se tiene un ambiente controlado, se cuenta con una administración centralizada con sistemas de monitoreo de tráfico de red y el firewall se ubica en un dispositivo principal el cual controla el tráfico de todos los equipos. Este firewall es mucho más complejo que los firewalls personales ya que tiene capacidad para administrar el control de acceso de varios equipos. A través de estos sistemas puede controlarse incluso el tráfico de ciertas aplicaciones o por usuario.

 

Finalmente, en los ambientes más complejos de las grandes redes donde se encuentran todos los dispositivos de comunicación, están los sistemas firewall dedicados, ya sea de software o de hardware. Estos sistemas están dedicados exclusivamente para tener el rol de firewall, control de acceso, filtrado de paquetes, etc., y son monitoreados constantemente por los administradores. Pueden llegar a ser muy costosos y complejos en cuanto a su configuración, sin embargo, la finalidad general es la misma: control del flujo de datos en la red.

 

Es muy importante mencionar que el tener un firewall no es sinónimo de un sistema seguro. Si bien es un mecanismo que incrementa la protección, existen técnicas para evadirlos. Desde la perspectiva de usuario, es buena práctica que se combine la instalación de un firewall con otros sistemas como antivirus, antispyware, etc., los cuales darán a nuestro sistema puntos extra de protección.


Es totalmente válido el argumento de que, en cuestiones de seguridad informática, “nada es 100% seguro”, así que, en este caso, los firewalls nos ayudan, pero no resuelven los problemas de seguridad.


SI TE GUSTÓ DALE ME GUSTA ❤️

Ladrones de tiempo en TI: cómo evitarlos

Ladrones de tiempo en TI: cómo evitarlos

defaultuser.png
Elena Farfan
hace 3 meses
La Importancia Del Backup Cuando Todo Parece Perdido

La Importancia Del Backup Cuando Todo Parece Perdido

defaultuser.png
Elena Farfan
hace 3 meses
La banda de Conti Ransomware finaliza sus operaciones, pero mantiene el sitio de filtraciones

La banda de Conti Ransomware finaliza sus operaciones, pero mantiene e...

defaultuser.png
Elena Farfan
hace 2 meses
Nueve consejos esenciales de ciberseguridad para tu día a día

Nueve consejos esenciales de ciberseguridad para tu día a día

defaultuser.png
Elena Farfan
hace 2 semanas
Jaque A Los Correos Maliciosos; Inteligencia Artificial y La Ciberseguridad

Jaque A Los Correos Maliciosos; Inteligencia Artificial y La Cibersegu...

defaultuser.png
Elena Farfan
hace 2 meses