Un firewall en una computadora es una aplicación de software o dispositivo de hardware que monitorea y controla el tráfico de red entrante y saliente según reglas de seguridad predefinidas. Actúa como una barrera entre la computadora y las redes externas (como Internet), filtrando paquetes de datos para evitar el acceso no autorizado y proteger contra amenazas cibernéticas como piratas informáticos, malware y virus. Los firewalls se pueden configurar para permitir o bloquear tipos específicos de tráfico según criterios como direcciones IP, puertos y protocolos, garantizando que solo se permita el paso de datos legítimos.
El objetivo principal de un firewall es mejorar la seguridad de una computadora o red aplicando políticas de control de acceso y protegiendo la información confidencial del acceso no autorizado y los ataques cibernéticos. Al filtrar el tráfico de la red, los firewalls ayudan a prevenir actividades maliciosas y garantizar la integridad, confidencialidad y disponibilidad de los datos. Son componentes esenciales de la infraestructura de seguridad de la red, ya que brindan una primera línea de defensa contra amenazas externas y ayudan a las organizaciones a cumplir con los requisitos reglamentarios relacionados con la protección de datos.
Un ejemplo de firewall en una computadora es el firewall integrado incluido en los sistemas operativos modernos, como Windows Firewall en Microsoft Windows o iptables/firewalld en distribuciones de Linux. Estos firewalls monitorean el tráfico entrante y saliente, permitiendo a los usuarios configurar reglas para especificar qué aplicaciones y servicios pueden comunicarse a través de la red.
Generalmente existen tres tipos principales de firewalls:
- Cortafuegos de filtrado de paquetes: examina paquetes de datos según criterios predefinidos (por ejemplo, direcciones IP, puertos) y los permite o bloquea. Son eficientes para el filtrado básico pero brindan capacidades de inspección limitadas más allá de los encabezados de los paquetes.
- Firewalls de inspección de estado: rastrea el estado de las conexiones activas e inspecciona los paquetes en contexto con las sesiones establecidas. Este enfoque proporciona seguridad mejorada al evaluar el tráfico entrante y saliente en función del estado de las conexiones de red.
- Firewalls proxy: actúa como intermediario entre una red local e Internet, manejando solicitudes en nombre de los clientes para brindar mayor seguridad y anonimato. Los firewalls proxy pueden inspeccionar y filtrar el tráfico en la capa de aplicación, ofreciendo características de seguridad más avanzadas pero potencialmente introduciendo latencia debido al procesamiento adicional.
Cada tipo de firewall tiene sus puntos fuertes y se elige en función de requisitos de seguridad específicos y consideraciones de arquitectura de red.