¿Qué es un firewall? Un firewall es un sistema de seguridad que bloquea o permite el acceso a las redes. Es un tipo de filtro que se coloca entre la red interna y las redes externas. Estos dispositivos generalmente se llaman firewalls y pueden estar basados en host o basados en aplicaciones. Los tipos de firewalls disponibles pueden clasificarse por su capa de protección. Siga leyendo para obtener más información sobre los diferentes tipos de firewalls disponibles hoy. A continuación se enumeran algunos de los principales tipos de firewalls.
Capa de aplicación
Un firewall de capa de aplicación actúa en la capa de aplicación de la red. Inspecciona el tráfico para identificar contenido malicioso y puede bloquearlo, evitando que pase. Los ejemplos de contenido que podrían bloquearse incluyen ciertos sitios web, virus e intentos de explotar fallas lógicas conocidas en el software del cliente. Los firewalls de capa de aplicación son el tipo más común de dispositivo de seguridad de red. Aquí hay cómo funcionan:
Un firewall de capa de aplicación es un tipo de dispositivo de seguridad que funciona en las capas OSI 3, 4, 5 y 7. Autentica a los usuarios, bloquea la falsificación y mitiga los ataques de DOS. Además de detectar el acceso no autorizado y los intentos de desbordamiento del búfer, los firewalls de capa de aplicación también proporcionan registro y monitoreo detallados. Dado que la mayor parte del control de firewall ocurre en la capa de aplicación, ofrece más control sobre el tráfico que los firewalls de filtrado de paquetes con estado.
Los firewalls de capa de aplicación también se pueden llamar proxies de aplicación. Estos firewalls se utilizan para proteger a los servidores de aplicaciones del tráfico malicioso disfrazado de solicitud del cliente. Al inspeccionar el tráfico en la capa de aplicación, bloquean el malware conocido, así como los protocolos no deseados en puertos no estándar. Además, estos firewalls también protegen a los usuarios internos de los ataques de fuera de la red. Los firewalls de capa de aplicación a menudo se desarrollan con Java. En un entorno en red, sirven como un solo punto de estrangulamiento para evitar ataques de enrutamiento, falsificación de IP y más.
Capa de red
Un firewall en la capa de red es un tipo de dispositivo de seguridad que funciona en el nivel más bajo de la pila de protocolo TCP/IP. Restringe el acceso a datos, paquetes y servicios solo si coinciden con sus reglas predefinidas. Las reglas son definidas por un administrador de firewall y, a veces, se utilizan las predeterminadas. El término filtro de paquete se origina en el contexto de los sistemas operativos BSD. A continuación se enumeran algunas características de un firewall de capa de red.
Un firewall puede filtrar el tráfico por dirección IP y protocolo. Al realizar un seguimiento de la dirección IP y el puerto de destino, puede evitar que el tráfico no deseado ingrese o salga de su LAN privada. Sin embargo, esta característica no está disponible en todos los firewalls. El protocolo TCP/IP solo tiene cinco capas. La mayoría de los firewalls pueden filtrar el tráfico entrante y saliente, aunque este último requiere una conexión física entre el firewall y una red. El firewall también debe hacer cumplir las políticas de NAT.
La capa de transporte es la tercera capa. Al igual que la capa de red, esta capa permite la transferencia de datos entre redes. Desglosa los paquetes de datos en marcos y maneja el control de errores. Si el flujo de datos es demasiado grande para ser transmitido, la capa de transporte solicita retransmisión. El control de flujo asegura que los receptores con conexiones más lentas no estén sobrecargadas por datos, evitando ataques maliciosos. La capa de transporte también debe configurarse para permitir que los datos fluyan entre diferentes redes.
Basado en huésped
Un firewall basado en host es un componente importante de una estrategia general de seguridad de red. Puede evitar que los gusanos del servicio de red y otras amenazas cibernéticas se conecten a un sistema. El firewall basado en el host se puede configurar para que sea efectivo para la mayoría de las empresas y computadoras domésticas de tamaño pequeño a mediano. Si no está seguro de qué tipo de firewall elegir, lea este artículo para conocer sus opciones. Este artículo también explora los pros y los contras de los firewalls basados en host.
Un firewall con sede en el anfitrión es la última línea de defensa contra el tráfico malicioso. La principal ventaja de los firewalls basados en host es que se pueden configurar para adaptarse a una computadora específica. Esto los hace más efectivos. Aunque tienen algunas desventajas, los firewalls basados en host son a menudo los más fáciles de instalar y configurar. Este tipo de firewall también es más asequible que sus contrapartes. Mientras no esté utilizando el sistema para alojar malware, estará protegido.
Los firewalls basados en host se instalan en cada servidor de su red. Se ejecutan en su sistema operativo y controlan el tráfico de red entrante y saliente. Estos firewalls son más efectivos que las cadenas de servicio, pero requieren una buena cantidad de recursos de cálculo. También son compatibles con las características de firewall de terceros. Los firewalls basados en host proporcionan funciones de firewall de próxima generación. Los firewalls basados en host también se integran perfectamente con otras soluciones de seguridad de red.