Firewall (cortafuegos) bloqueo de accesos no autorizados

Actualizado el 30 de agosto de 2021
Un cortafuegos (más conocido como firewall, en inglés) es una parte de la red que está diseñado para bloquear los accesos no autorizados mientras que permite la circulación normal del tráfico deseado. Estos sistemas pueden ser implementados vía software o en equipos hardware específicos, así como en una combinación de ambos métodos.

La evolución de las soluciones de seguridad basadas en firewall ha sido importante. En sus inicios simplemente se podía bloquear el tráfico entre dos direcciones IP específicas, por lo que debíamos saber exactamente que queríamos bloquear, mientras que en la actualidad la mayoría de desarrollos se basan en los sistemas de nivel de aplicación que detectan e inspeccionan las comunicaciones dependiendo de la aplicación que estemos utilizando en ese momento. Estos equipos no se comportarán igual si el tráfico de datos es por acceder a una página web o si estamos realizando una llamada por VozIP.

El firewall es un elemento básico de seguridad en cualquier entorno, pero debemos escoger la opción adecuada para cada caso.

  • En entornos domésticos, donde somos meros usuarios de servicios de Internet, podría ser suficiente una solución basada en un software que se instala localmente en cada equipo de casa. Hay soluciones software que combinan los sistemas antivirus con un firewall personal que serían adecuadas para estos entornos.
  • Para aquellas pequeñas empresas que están conectadas a Internet, pero no ofrecen ningún servicio al exterior, una mejor solución sería la instalación de un cortafuegos perimetral que evite tanto la entrada como salida de información no deseada. En estos entornos se suelen utilizar servidores de compartición de archivos o impresoras conectadas en red, por lo que los sistemas de protección individuales ya no son suficientes.
  • Aquellas empresas que ofrecen servicios a Internet, ya sea una página web corporativa, servicios de FTP, etc., deberían optar por un equipamiento específico y que les permita organizar una zona específica y separada para ofrecer estos servicios a Internet. La securización de estas zonas sensibles debe ser más rigurosa.

Dependiendo pues de nuestros requerimientos, no sólo de servicios sino de redundancia, SLA, capacidad de crecimientos, etc. deberíamos optar por diferentes soluciones y arquitecturas de protección por firewall.

Valora el post

Compártelo o reenvíalo:

Twitter
LinkedIn
Facebook
WhatsApp

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.