Firewall o cortafuegos es un sistema que previene y protege la red privada de una empresa. La protege de intrusiones o ataques de otras redes, bloqueándoles el acceso a la red privada. Si pensáramos en un cortafuegos de un bosque, el funcionamiento es parecido. Un firewall establece una barrera entre una red confiable (la que está protegida por el cortafuegos) y una red que no es confiable (la que está en llamas).
Este sistema de seguridad supervisa y controla el tráfico de red entrante y saliente en función de unas reglas de seguridad predeterminadas. Si este tráfico cumple con las reglas previamente especificadas, será posible acceder y salir de la red privada.
Si, por el contrario, no las cumpliera, el tráfico sería bloqueado. De esta manera se impide que usuarios no autorizados accedan a redes privadas conectadas a Internet. El firewall se puede implementar en forma de hardware, software o en una combinación de ambos. Proveedores informáticos como OnWork, utilizan estas y otras herramientas de seguridad para proteger las redes de sus clientes.
Las funciones del firewall o cortafuegos
Un cortafuegos en informática es un sistema o conjunto de sistemas que se utiliza para controlar el acceso a una red privada. Estas funciones incluyen:
- Barrera o control de acceso: El firewall se encarga de permitir o bloquear el tráfico entrante y saliente en función de un conjunto de reglas predefinidas. Estas reglas se basan en parámetros como la dirección IP, el puerto y el protocolo. De esta manera, supervisa la comunicación entre equipos y otros equipos en Internet.
- Protección contra ciberataques: El firewall puede ayudar a proteger una red de diferentes tipos de ataques al visualizar y bloquear aplicaciones que puedan generar riesgos. Como los ataques de denegación de servicio (DoS) o los ataques de suplantación de identidad (spoofing).
- Monitorización y registro: El firewall registra el tráfico de red que pasa a través de él, lo que permite a los administradores de red monitorear el uso de la red y detectar cualquier actividad sospechosa. El firewall puede advertir de intentos de conexión desde otros equipos o mediante aplicaciones en el propio equipo, que se conectan a otros equipos.
- Encapsulamiento de red: El firewall puede utilizar técnicas de encapsulamiento de red, como Virtual Private Network (VPN), para permitir el acceso seguro a la red desde una conexión remota.
- Filtrado de contenido: Algunos firewalls pueden también incluir un sistema de filtrado de contenido para bloquear el acceso a sitios web inapropiados o sospechosos.
- Detección de aplicaciones y actualización de rutas: Para añadir nuevas y futuras fuentes de información y hacer frente a los cambios en las amenazas para la seguridad de la empresa.
Firewall de hardware y firewall de software
Todos los ordenadores que están conectados a dicho router, están protegidos por el firewall que éste tiene instalado. La mayoría de los routers ya vienen con un cortafuegos instalado, pero es recomendable comprobar que éste sea correcto, debido a la complejidad de instalarlo posteriormente.
Por otro lado, el firewall de software es el que se encuentra en la gran mayoría de ordenadores. Estos monitorean y bloquean, siempre que sea necesario, el tráfico de Internet. Proveedores como OnWork trabajan diferentes niveles de control y seguridad sobre su configuración y funcionamiento. Son utilizados a nivel empresarial para mayor protección de las empresas. Los cortafuegos de software pueden ser fácilmente integrados con otros productos de seguridad y no precisan de hardware para su instalación.
Para lograr una protección completa, es recomendable activar tanto firewall por hardware como por software, de forma simultánea.
Maneras de filtrar el tráfico a través del firewall
Existen diversos métodos para filtrar el tráfico, desde políticas de firewall que permiten bloquear determinados tipos de tráfico en una política de excepciones. El cortafuegos suspende cualquier petición de comunicación que no venga de la red interna o del propio sistema. Por otro lado, los cortafuegos Anti-Spam protegen contra el correo no deseado y el phishing, acorde a la tecnología detección de patrón (RPD).
Los antivirus vienen incorporados en algunos de los firewalls y suponen la primera línea de defensa para proteger la red interna contra ataques que provengan de Internet o enlaces WAN. El filtrado de contenido permite a los administradores establecer un sistema de reglas de exclusión para bloquear un tipo de contenido web sin tener que hacerlo manualmente con cada URL de forma individualizada.
Desde OnWork tenemos unos filtros en el firewall que bloquean el tráfico de procedencia sospechosa, filtrando por países como Rusia o India, entre otros. Es importante tener en cuenta las localizaciones de las solicitudes de acceso a la red privada de la empresa.
"En OnWork utilizamos distintos firewalls con la finalidad de proteger la información corporativa de nuestros clientes, su seguridad es lo más importante."
Alfred Saiz
Director técnico en OnWork IT & Cloud