Los conceptos básicos de un firewall implican su función como dispositivo de seguridad de red que monitorea y controla el tráfico de red entrante y saliente según reglas de seguridad predeterminadas. Los firewalls actúan como barreras entre las redes internas confiables y las redes externas no confiables (como Internet), inspeccionando paquetes de datos y determinando si permitirlos o bloquearlos según criterios establecidos. Se pueden implementar en hardware, software o una combinación de ambos, proporcionando una protección esencial contra el acceso no autorizado, el malware y otras amenazas cibernéticas.
Las tres funciones principales de un firewall son:
- Filtrado de paquetes: los firewalls inspeccionan paquetes de datos según reglas predefinidas, como la dirección IP de origen, la dirección IP de destino, los números de puerto y el tipo de protocolo. Permiten o bloquean paquetes según estos criterios para hacer cumplir las políticas de seguridad de la red.
- Inspección de estado: Los firewalls de inspección de estado monitorean el estado de las conexiones activas rastreando el estado de las conexiones de red y permitiendo solo paquetes que pertenecen a conexiones legítimas establecidas. Este método mejora la seguridad al impedir el acceso no autorizado a través de puertos abiertos pero inactivos.
- Servicio de proxy: algunos firewalls brindan servicios de proxy para aplicaciones o protocolos específicos, actuando como intermediario entre los clientes internos y los servidores externos. Interceptan y reenvían el tráfico entre clientes y servidores, inspeccionando y filtrando contenido para evitar amenazas a la seguridad antes de que lleguen a la red interna.
Los tres tipos básicos de firewalls son:
- Firewalls de filtrado de paquetes: estos son el tipo más básico de firewalls que operan en la capa de red (Capa 3) del modelo OSI. Examinan paquetes de datos y toman decisiones basadas en los encabezados de los paquetes (direcciones IP de origen y destino, números de puerto, etc.). Los firewalls de filtrado de paquetes generalmente se implementan mediante listas de control de acceso (ACL) y son efectivos para el cumplimiento de la seguridad básica.
- Firewalls de inspección de estado: Los firewalls de inspección de estado operan tanto en la capa de red como en la capa de transporte (Capa 4) del modelo OSI. Realizan un seguimiento del estado de las conexiones de red mediante el seguimiento de las sesiones en curso, lo que garantiza que sólo los paquetes legítimos que pertenecen a las conexiones establecidas puedan atravesar el firewall. La inspección de estado proporciona mayor seguridad al comprender el contexto del tráfico de la red.
- Firewalls proxy: Los firewalls proxy operan en la capa de aplicación (Capa 7) del modelo OSI, sirviendo como intermediarios entre clientes y servidores para aplicaciones o protocolos específicos. Establecen conexiones separadas entre clientes internos y servidores externos, inspeccionando y filtrando el tráfico a nivel de aplicación para detectar y prevenir amenazas. Los firewalls proxy ofrecen un control granular sobre el tráfico de las aplicaciones, pero pueden introducir latencia debido al procesamiento adicional involucrado.
El tipo más básico de firewall es el firewall de filtrado de paquetes. Examina paquetes de datos según reglas predefinidas, como direcciones IP de origen y destino, números de puerto y tipos de protocolo. Los firewalls de filtrado de paquetes toman decisiones de permitir/bloquear basándose únicamente en la información disponible en los encabezados de los paquetes, proporcionando un nivel fundamental de seguridad de la red al controlar el flujo de tráfico entre redes según criterios específicos.
Los puntos clave de un firewall incluyen:
- Aplicación de políticas de seguridad: los firewalls aplican políticas de seguridad inspeccionando y filtrando el tráfico de red según reglas y criterios predefinidos. Impiden el acceso no autorizado, protegen contra actividades maliciosas y exigen el cumplimiento de las políticas de seguridad de la organización.
- Control de acceso: los firewalls controlan el acceso a redes y recursos al permitir o bloquear el tráfico entrante y saliente según las direcciones IP, números de puerto y protocolos de origen y destino. Establecen barreras entre redes internas confiables y redes externas que no son confiables para salvaguardar datos y recursos confidenciales.
- Monitoreo y registro: los firewalls brindan visibilidad del tráfico de la red generando registros e informes de conexiones permitidas y bloqueadas, intentos de intrusión y eventos de seguridad. Las capacidades de monitoreo ayudan a los administradores a analizar la actividad de la red, identificar amenazas potenciales y responder rápidamente a los incidentes de seguridad.
- Segmentación de la red: los firewalls facilitan la segmentación de la red al dividir las redes en zonas o dominios de seguridad separados según las características del tráfico y los requisitos de seguridad. Aíslan activos, aplicaciones y grupos de usuarios críticos para minimizar el impacto de las violaciones de seguridad y contener amenazas potenciales dentro de segmentos de red específicos.
- Actualizaciones y mantenimiento continuos: los firewalls requieren actualizaciones periódicas para mantener la eficacia frente a amenazas y vulnerabilidades en evolución. Las actualizaciones incluyen parches de seguridad, actualizaciones de firmas para sistemas de detección de intrusos (IDS) y ajustes de reglas de firewall basados en nuevas amenazas de seguridad y cambios organizacionales. El mantenimiento regular garantiza un rendimiento óptimo del firewall y una postura de seguridad.