A medida que aprenda los conceptos básicos de seguridad informática y de redes, encontrará muchos términos desconocidos: encriptación, puerto, troyano y otros. Firewall es otro término que aparecerá repetidamente.
¿Qué es un cortafuegos?
Un cortafuegos es la primera línea de defensa de su red. El propósito básico de un firewall es evitar que los invitados no invitados naveguen por su red. Un cortafuegos puede ser un dispositivo de hardware o una aplicación de software que normalmente se coloca en el perímetro de la red para actuar como guardián de todo el tráfico entrante y saliente.
Un cortafuegos le permite establecer ciertas reglas para identificar el tráfico que debe permitirse entrar o salir de su red privada. Dependiendo del tipo de firewall implementado, puede restringir el acceso solo a ciertas direcciones IP y nombres de dominio, o puede bloquear ciertos tipos de tráfico bloqueando los puertos TCP/IP que utilizan.
Conclusión
Los cortafuegos utilizan cuatro mecanismos para restringir el tráfico. Un dispositivo o aplicación puede usar más de uno de estos para brindar una protección profunda. Los cuatro mecanismos son filtrado de paquetes, puerta de enlace a nivel de circuito, servidor proxy y puerta de enlace de aplicaciones.
Filtrado de paquetes
Un filtro de paquetes intercepta todo el tráfico hacia y desde la red y lo evalúa según las reglas que usted proporciona. Por lo general, el filtro de paquetes puede evaluar la dirección IP de origen, el puerto de origen, la dirección IP de destino y el puerto de destino. Son estos criterios los que puede filtrar para permitir o rechazar el tráfico de ciertas direcciones IP o en ciertos puertos.
Conclusión
Una puerta de enlace a nivel de circuito bloquea todo el tráfico entrante a cualquier host excepto a sí mismo. Internamente, las máquinas cliente ejecutan software que les permite establecer una conexión con la máquina de puerta de enlace a nivel de circuito. Para el mundo exterior, parece que toda la comunicación de su red interna se origina en la puerta de enlace a nivel de circuito.
Servidor proxy
Por lo general, se instala un servidor proxy para aumentar el rendimiento de la red, pero también puede actuar como una especie de cortafuegos. Los servidores proxy ocultan sus direcciones internas para que todas las comunicaciones parezcan originarse en el servidor proxy.
Un servidor proxy almacena en caché las páginas que se han solicitado. Si el Usuario A va a Yahoo.com, el servidor proxy envía la solicitud a Yahoo.com y recupera la página web. Si el Usuario B se conecta a Yahoo.com, el servidor proxy envía la información que recuperó para el Usuario A, por lo que se devuelve más rápido que tener que obtenerla de Yahoo.com nuevamente.
Puede configurar un servidor proxy para bloquear el acceso a ciertos sitios web y filtrar cierto tráfico de puertos para proteger su red interna.
Puerta de enlace de aplicaciones
Una puerta de enlace de aplicaciones es otro tipo de servidor proxy. El cliente interno primero establece una conexión con la puerta de enlace de aplicaciones. Application Gateway determina si la conexión debe permitirse o no y luego establece una conexión con la computadora de destino.
Todas las comunicaciones pasan por dos conexiones: el cliente a la puerta de enlace de la aplicación y la puerta de enlace de la aplicación al destino. Application Gateway supervisa todo el tráfico según sus reglas antes de decidir si lo reenvía. Al igual que con los otros tipos de servidores proxy, la puerta de enlace de aplicaciones es la única dirección que ve el mundo exterior, por lo que la red interna está protegida.
Preguntas Frecuentes
¿Qué es un cortafuegos de red?
Un firewall de red es solo otro nombre para un firewall. Estas no son cosas diferentes, ya que los firewalls protegen un dispositivo de conexiones de red no deseadas. Considere los términos intercambiables.
¿Qué es un cortafuegos humano?
Este término describe grupos dedicados a detectar e identificar ataques cibernéticos que buscan eludir los sistemas de seguridad informática convencionales. 'Cortafuegos humano' es menos un término formal y más una descripción de una determinada práctica.