Un firewall, o por su traducción al español “cortafuegos”, es un sistema de hardware o una pieza del software que ha sido diseñada para proteger un dispositivo a través del análisis del tráfico de información que recibe y que sale de las diferentes redes, permitiendo o denegando las conexiones de acuerdo a las reglas establecidas en su configuración.
El uso del firewall nos protege de conexiones sospechosas y no autorizadas al cortar la comunicación remota con usuarios malintencionados, ávidos del robo informático, y de malware furtivos, que afectarían la operatividad de los equipos conectados.
Tipos de firewall
· Packet Filtering Firewall (Stateless)
Este es el más antiguo y básico que se encuentra en la actualidad, que también es conocido como cortafuego sin estado. Suele instalarse en la red, es sencillo de utilizar y controla el tráfico basándose en la información de la IP de origen y de destino, o de los puertos TPC o UDP y otros protocolos.
Sin embargo, no protege contra los ataques a las redes de datos, no es capaz de controlar las conexiones ya relacionadas o inválidas, además es poco efectivo frente a los ataque a nivel de aplicaciones.
· Statefull Packet Inspeccion Firewall
Los expertos informáticos recomiendan éste firewall, pues es el que ofrece suficiente protección frente a las amenazas externas, supervisando las conexiones activas, realiza seguimiento a las conexiones simultáneas, evita el tráfico malicioso, detecta intentos de accesos no autorizados, entre otras funciones.
Entre sus desventajas se encuentra la complicada instalación, en comparación con el cortafuego sin estado, y no protege los ataques a nivel de aplicación.
· Application – Layer Firewall
Proporciona un alto nivel de seguridad en las aplicaciones filtrando el tráfico entrante, con el análisis de los datos del Payload, es decir de los paquetes útiles que contiene la información recibida. Es fácil de configurar, permite la comunicación entre el servidor y el cliente pasando por el proxy, lo que hace el registro del tráfico más sencillo. Este tipo de firewall se encuentra disponible en la mayoría de los routers domésticos y profesionales.
Podemos encontrar que este tipo de firewall no resulte compatible con algunas de las aplicaciones que utilizamos comúnmente, por ejemplo FTP, SIP o algunos protocolos de VPN.
Es indispensable contar con un firewall, el tipo de cortafuego que decidamos instalar dependerá en gran medida de las actividades que realicemos en la red, puesto que ello requerirá de un nivel mínimo de seguridad y protección o unos más avanzado.