Un firewall, o cortafuegos, es un elemento informático cuya función principal es filtrar el acceso a una red interna por parte de una red externa, a partir de una serie de reglas preestablecidas de las que se sirve para diferenciar a las amenazas del tráfico seguro. En la práctica, un firewall sirve para bloquear elementos no deseados o maliciosos provenientes de tráfico externo.
Las fuentes de tráfico externo pueden ser cualquier elemento que conecte un ordenador con una red o una fuente externa, siendo Internet la más común. Así, contar con un firewall apropiadamente configurado es fundamental para proteger la información que contiene el ordenador, así como para asegurar el correcto funcionamiento del mismo.
¿Cómo reconoce el firewall al tráfico que debe filtrar? Gracias a las reglas preestablecidas con las que cuenta, el firewall analiza todo el tráfico entrante y bloquea el acceso a todas las fuentes o los paquetes de datos desconocidos o potencialmente peligrosos. Si bien la mayoría de los ordenadores traen sistemas de seguridad que incluyen un firewall, es importante asegurarse de que estos están funcionando correctamente, y de que su configuración (sus reglas) están optimizadas para los requisitos particulares de cada usuario.
Es importante aclarar que un firewall no reemplaza a un antivirus, ya que ambos cumplen funciones diferentes, aunque complementarias e igual de importantes para la seguridad de un ordenador.
¿QUÉ TIPOS DE FIREWALL EXISTEN?
En general, un firewall puede ser un software, un hardware o una combinación de ambos. Un software de firewall es un programa interno que solo protege al ordenador que lo contiene y es el que, en general, suelen traer estos previamente instalados; mientras que un hardware de firewall es un dispositivo físico que se integra al router y protege a todos los ordenadores conectados a la red.
A su vez, pueden clasificarse según su función y su estructura. Estos son los tipos de firewall más utilizados:
- Firewall de filtrado de paquetes: los más comunes, estos analizan los paquetes de información entrantes según la IP de la fuente y la IP de destino, para determinar, según las reglas preestablecidas, si se le concede acceso al ordenador.
- Firewall de proxy: uno de los más seguros, este tipo de firewall filtra el tráfico a nivel de la capa de aplicación. Es decir, que actúa como intermediario entre dos redes o sistemas, entre un ordenador y el tráfico proveniente de Internet, analizando los protocolos de HTTP y FTP.
- Firewall de puerta de enlace: este tipo de firewall se diferencia por filtrar según la fuente del tráfico entrante, en lugar de hacerlo según cada paquete de datos en particular.
- Firewall de última generación: a medida que las amenazas informáticas se van sofisticando, así también lo hacen los firewalls. Los de última generación son aquellos que, además de cumplir con su función esencial (el filtrado de tráfico externo) incluyen nuevas funcionalidades como, por ejemplo, la inspección de tráfico encriptado o la protección contra malware.
- Firewall de inspección de datos: en este caso, el filtrado se realiza según criterios y reglas referentes al estado, el puerto y el protocolo del tráfico externo. Así, este tipo de firewall monitoriza la actividad del tráfico una vez permitido, para garantizar que el mismo sigue cumpliendo las reglas preestablecidas.
