Definición de firewall de red
Un firewall es una solución de seguridad de redes que protege su red del tráfico no deseado. Los firewalls o cortafuegos bloquean el malware entrante en función de un conjunto de reglas previamente programadas. Estas reglas también pueden impedir que los usuarios dentro de la red accedan a determinados sitios y programas.
Los firewalls se basan en la sencilla idea de que el tráfico de red de entornos menos seguros debe ser autenticado e inspeccionado antes de pasar a un entorno más seguro. Así se evita que los usuarios, dispositivos y aplicaciones no autorizados ingresen a un segmento o entorno de red protegido. Sin firewalls o cortafuegos, las computadoras y los dispositivos de su red son susceptibles a los piratas informáticos y usted se convierte en un blanco fácil para los ataques.
Si bien un firewall de red avanzado por sí solo ya no puede defender una red contra el complejo panorama actual de amenazas cibernéticas, estos dispositivos aún son considerados el pilar fundamental para crear un sistema de ciberseguridad adecuado. Como parte de la primera línea de defensa contra los ciberataques, los firewalls o cortafuegos ofrecen monitoreo y filtrado esenciales de todo el tráfico, incluido el tráfico saliente, tráfico de capas de aplicaciones, transacciones en línea, comunicaciones y conectividad, como IPSec o VPN de SSL, y flujos de trabajo dinámicos. También es esencial una configuración del firewall adecuada, ya que es posible que las características predeterminadas no brinden la máxima protección contra los ciberataques.
A medida que el panorama digital se vuelve más complejo debido a que más dispositivos, usuarios y aplicaciones atraviesan los perímetros de la red, especialmente debido al creciente volumen de dispositivos de usuario final y de IoT y a un menor control centralizado general de parte de los equipos de TI y de seguridad, las empresas se están volviendo mucho más vulnerables a los ciberataques. Por lo tanto, es esencial comprender cómo funcionan los firewalls o cortafuegos, cuáles son los diferentes tipos de firewall disponibles y cuáles son los mejores para asegurar qué áreas de su red.
¿Qué hace un firewall?
Originalmente, los firewalls o cortafuegos se dividían en dos campos: de proxy y de estado. Con el tiempo, la inspección de estado se volvió más sofisticada y el rendimiento de los firewalls o cortafuegos de proxy se volvió demasiado lento. En la actualidad, casi todos los firewalls son de estado y se dividen en dos tipos generales: firewall de red y firewall del lado del host.
Un firewall del lado del host o de computadora protege solo una computadora, o "host". Generalmente se implementa en dispositivos personales o domésticos y a menudo viene empaquetado con el sistema operativo. Sin embargo, en ocasiones, estos firewalls o cortafuegos también se pueden utilizar en configuraciones corporativas para proporcionar una capa adicional de protección. Teniendo en cuenta el hecho de que los firewalls del lado del host se deben instalar y mantener de forma individual en cada dispositivo, el potencial de escalabilidad es limitado.
Por otro lado, las redes de firewall protegen a todos los dispositivos y el tráfico que atraviesa un punto de demarcación, lo que permite una amplia escalabilidad. Como el nombre lo indica, un firewall de red funciona a nivel de red, capas 3 y 4 de OSI, escaneando el tráfico entre fuentes externas y su red de área local (LAN) o el tráfico que se mueve entre diferentes segmentos dentro de la red. Se colocan en el perímetro de la red o del segmento de red como primera línea de defensa y monitorean el tráfico realizando una profunda inspección de paquetes y filtrado de paquetes. Si el contenido de los paquetes no cumple con los criterios seleccionados previamente en función de las reglas establecidas por administrador de red o el equipo de seguridad, el firewall rechaza y bloquea ese tráfico.
¿Por qué son importantes los firewalls o cortafuegos de red?
Sin un firewall de red, la seguridad de la red se ve comprometida y su organización queda expuesta a actores maliciosos que podrían robar o poner en riesgo sus datos o infectar su red con malware. En Internet, se necesita un firewall para garantizar que todo el tráfico sea monitoreado de manera eficiente. De lo contrario, el tráfico de Internet podría entrar y salir de su red sin restricciones, incluso si portara amenazas maliciosas.
Los firewalls de red o cortafuegos son componentes fundamentales de la infraestructura de seguridad de una organización. Su tarea principal es supervisar el tráfico entrante y saliente y permitirlo o bloquearlo. Ayudan a proteger la red frente a amenazas tales como:
- Malware
- Exploits
- Sitios web maliciosos
Algunas consecuencias inmediatas de una violación del firewall son las interrupciones en toda la empresa, lo que resulta en la pérdida de productividad. Los problemas a más largo plazo incluyen filtración de información y daño a la reputación.
Tipos de firewall
Además de los firewalls o cortafuegos del lado del host y de red, también existen otros tipos que se deben conocer. Entre estos tipos de firewall se incluyen:
Firewalls de aplicación web (WAF)
Firewalls de administración unificada de amenazas
Firewalls de traducción de dirección de red
Firewall de segmentación interna (ISFW)
Firewalls de próxima generación (NGFW)
Firewalls de aplicación web
Un firewall de aplicación web funciona a un nivel diferente que un firewall de red, ya que examina el tráfico entrante para los protocolos de Interconexión de sistemas abiertos (OSI) de capas 5 a 7. La capa 5, la capa de sesión, proporciona el mecanismo para abrir, cerrar y administrar sesiones entre los procesos de aplicaciones del usuario final. La capa 6 es responsable de la entrega y el formato de la información a la capa de la aplicación para su posterior procesamiento o visualización. La capa 7 permite al usuario interactuar directamente con la aplicación de software.
Los firewalls o cortafuegos de aplicación web crean una capa adicional de protección al inspeccionar y generar la integridad de todo el tráfico web y basado en aplicaciones. Las soluciones de firewall como esta ofrecen ventajas porque examinan más que tan solo la dirección de red y el número de puerto del tráfico entrante: realizan una inspección profunda para evaluar las amenazas provenientes de los protocolos de aplicaciones (como HTTP y FTP). También incluyen capacidades de registro, que demuestran ser invaluables para los equipos de seguridad que investigan incidentes de seguridad.
Firewall de administración unificada de amenazas
Los firewalls o cortafuegos de Administración de amenaza unificada (UTM) ofrecen un enfoque moderno de la seguridad al incorporar diversas características de seguridad críticas en un solo panel. Estas soluciones de firewall combinan elementos de un firewall de inspección de estado con otros elementos de seguridad clave, como antivirus, sistemas de prevención de intrusiones (IPS), filtro de correo no deseado, redes privadas virtuales (VPN) y más. Los firewalls o cortafuegos de UTM generalmente se implementan como una única solución de seguridad, lo que brinda múltiples funciones de seguridad. Al estratificar las características de seguridad en la red de una organización, los equipos de seguridad garantizan una protección completa y una defensa más sólida contra las ciberamenazas.
Los firewalls o cortafuegos de UTM ofrecen complejidad reducida para los equipos de seguridad que tienen la tarea de proteger y defender sus redes con personal o recursos limitados. Las empresas grandes e incluso las pequeñas y medianas empresas (pymes) que se enfrentan a una compleja variedad de proveedores en su red, cada uno con su propia función de seguridad, pueden obtener seguridad bajo un solo paraguas, reduciendo así la complejidad y los gastos generales. Con un firewall de UTM, solo se necesita un equipo de seguridad, incluso cuando existen múltiples sucursales para proteger.
Firewalls o cortafuegos de traducción de dirección de red
Los firewalls o cortafuegos de traducción de dirección de red (NAT) canalizan el tráfico de dispositivos a través de una sola puerta de enlace a Internet. Por lo general, no proporcionan ninguna inspección de tráfico, sino que solo trabajan para ocultar la red interna de los dispositivos externos y para preservar las direcciones IP limitadas usando una sola dirección IP para las conexiones externas y, luego, usando el amplio conjunto de direcciones internas disponibles para administrar el tráfico. A menudo las puertas de enlace NAT se implementan en un enrutador Wi-Fi, pero a veces también se implementan a través de servicios VPN.
Firewalls o cortafuegos de segmentación interna
Los firewalls o cortafuegos de segmentación interna (ISFW) se ubican en puntos estratégicos de la red interna (frente a servidores específicos que contienen propiedad intelectual valiosa o un conjunto de dispositivos o aplicaciones web que se encuentran en la nube) para proporcionar una “visibilidad” instantánea del tráfico que viaja hacia y desde áreas predeterminadas de la red. También están diseñados para ofrecer una segmentación proactiva, trabajando en conjunto con soluciones como control de acceso a red (NAC) para asignar dinámicamente nuevos dispositivos y flujos de trabajo a segmentos específicos de la red en función de diversos criterios.
Firewalls o cortafuegos de próxima generación (NGFW)
Un firewall de próxima generación (NGFW) es similar a un firewall de UTM diseñado para bloquear las amenazas modernas. Combinan las funcionalidades y capacidades de los firewalls o cortafuegos de generaciones anteriores (por ejemplo, inspección de estado), con técnicas y tecnología que abordan el panorama de amenazas en constante evolución. Esto es especialmente crítico a medida que los ciberdelincuentes adoptan métodos de ataque más sofisticados, lo que aumenta el nivel de riesgos que enfrentan las redes, así como los datos y dispositivos allí alojados.
Cómo puede ayudar Fortinet
Los Fortinet FortiGate NGFW superan el estándar de la industria al proporcionar protección superior, como se reconoce por décima vez en el Cuadrante Mágico de Gartner para Firewall de red. Las soluciones de FortiGate combinan todas las diversas permutaciones de firewall en una única plataforma integrada, que incluye la nueva funcionalidad SD-WAN. Su administración a través de un panel de vidrio simple ofrece una experiencia simplificada para una amplia gama de casos de uso, así como una implementación flexible en todos los bordes de la red. El enfoque orientado a la seguridad de Fortinet para redes permite que la seguridad se integre en cada aspecto de la red, desde cero.
