Un firewall o cortafuegos es un sistema diseñado para prevenir el acceso no autorizado hacia o desde una red privada. Se puede implementar en forma de hardware, de software o en una combinación de ambos. Los cortafuegos impiden que los usuarios no autorizados accedan a redes privadas conectadas a Internet, especialmente a intranets. Todos los mensajes que entran o salen desde tu red local pasan por él, para que examine cada mensaje y bloquee los que no cumplan los criterios de seguridad especificados.
Tipos de Firewall
Existen cinco tipos básicos de protección de firewall. Cada uno tiene sus ventajas y desventajas, en elementos tales como su facilidad de implementación o su coste inicial.
Packet-filtering firewalls
Los cortafuegos de filtrado de paquetes (Packet-filtering firewalls) funcionan en el router y comparan cada paquete recibido con un conjunto de criterios establecidos (direcciones IP permitidas, tipo de paquete, número de puerto, etc.) antes de que cada uno sea reenviado o suprimido.
Circuit-level gateways
Las pasarelas de nivel de circuito (Circuit-level gateways) supervisan el intercambio mediante protocolo de control de transmisión (TCP) entre los hosts locales y remotos para determinar si la sesión que se está iniciando es legítima; es decir, si el sistema remoto se considera “fiable”. Sin embargo, los firewalls de este tipo no inspeccionan los paquetes en sí mismos.
Stateful inspection firewalls
En contraste, los cortafuegos de inspección de estado (Stateful inspection firewalls) no sólo examinan cada paquete, sino que también hacen un seguimiento de si dicho paquete forma parte o no de una sesión TCP establecida. Esto ofrece más seguridad que el filtrado de paquetes o la monitorización de circuitos por sí solos, pero supone una carga mayor para el rendimiento de la red.
Application-level gateways
Las pasarelas a nivel de aplicación (Application-level gateways) combinan algunos de los atributos de los cortafuegos de filtrado de paquetes con los de las pasarelas a nivel de circuito. Filtran los paquetes no sólo de acuerdo con el servicio al que están destinados (tal y como lo especifica el puerto de destino), sino también por otras características como la cadena de petición HTTP. Si bien las pasarelas a nivel de aplicación proporcionan una seguridad de datos considerable, también pueden afectar drásticamente al rendimiento de la red.
Multilayer inspection firewalls
Los cortafuegos de inspección multicapa (Multilayer inspection firewalls) combinan el filtrado de paquetes con la monitorización de circuitos, a la vez que permiten conexiones directas entre los hosts locales y remotos, que son transparentes para la red. Esto se logra mediante algoritmos que reconocen qué servicio se está solicitando, en lugar de simplemente proporcionar un proxy para cada servicio protegido. Los cortafuegos multicapa funcionan reteniendo el estado asignado a un paquete por cada componente del cortafuego a través del cual éste pasa a lo largo una serie protocolos. Esto le da al usuario el máximo control sobre qué paquetes pueden llegar a su destino final pero también afecta al rendimiento de la red, aunque generalmente no tan drásticamente como lo hacen los proxys.
Las empresas deben plantear el firewall como una parte de su programa general de seguridad de la información que incluya la integridad de los datos, la integridad de las aplicaciones y la confidencialidad y autenticación de los datos. Es importante aclarar que cualquiera que sea el tipo de cortafuegos que elijas, un firewall mal configurado puede ser más peligroso que no tener ningún cortafuego, ya que te deja expuesto ante amenazas al tiempo que da la peligrosa impresión de falsa seguridad.