Tipos de Cortafuegos: El Bueno, el Mínimo y el Efectivo.
Desde su creación a finales de la década de 1980, los tipos de cortafuegos disponibles han evolucionado drásticamente para combatir ataques cada vez más sofisticados en redes informáticas.
Muchos clientes saben que es necesario algún tipo de firewall para un sistema de seguridad de red completo, pero no saben cómo funcionan estas herramientas integrales del oficio.
Esta publicación revisa dos tipos principales de firewall: dispositivos básicos de escaneo de tráfico y máquinas interactivas de inspección de capas.
Los tipos de tecnología de firewall actualmente en el mercado: filtrado de paquetes, puerta de enlace a nivel de circuito, inspección con estado, puerta de enlace a nivel de aplicación, inspección multicapa y UTM.
Cortafuegos de filtrado de paquetes
Los tipos de cortafuegos que escanean encabezados de paquetes y los comparan con Listas de Control de Acceso, o ACL, establecidas por un equipo de seguridad de redes se denominan filtros de paquetes.
El firewall desmonta la información ubicada en el encabezado del paquete, como la dirección IP y el número de puerto, para ver si el paquete está permitido/seguro para la red.
Si el paquete falla en los criterios establecidos de este tipo de firewall, se elimina y no se puede pasar a la red.
El firewall de filtrado de paquetes es rápido y conveniente, pero no infalible.
Son de naturaleza superficial y pueden / han sido comprometidos por hackers que manipulan los encabezados de paquetes para que parezcan inofensivos, engañando así al filtro.
Cortafuegos de puerta de enlace a nivel de circuito
cortafuegos de puerta de enlace a nivel de circuito funcionan de manera similar a su homónimo, a través de la puerta de enlace.
Estos tipos de cortafuegos solo permiten la información solicitada en la red, sirviendo como un “guardián” de la información entrante.
Redirigen la dirección IP de la estación de trabajo a la del firewall, protegiendo aún más la red al ocultar la dirección IP de todos los equipos dentro de esa red.
Los tipos de cortafuegos de puerta de enlace a nivel de circuito también cierran los puertos que un usuario de la red no solicita que use.
Todo el tráfico entrante que no ha sido solicitado por un usuario se elimina de inmediato y no puede llegar a la red.
Estos tipos de cortafuegos son seguros hasta que un usuario accede a un sitio o archivo inseguro. Entonces la red se ve fácilmente comprometida.
Firewalls de inspección con estado
Los tipos de firewalls de inspección con estado, también conocidos como filtrado dinámico de paquetes, son como los firewalls de filtrado de paquetes, pero más fuertes.
Estos tipos de cortafuegos escanean mucho más que el encabezado del paquete. Están equipados para analizar el contenido de un paquete hasta el final de la capa de aplicación.
También observan los patrones de comunicación anteriores y comparan los paquetes entrantes con los que se han aprobado en el pasado.
Los tipos de firewall de inspección con estado también cierran los puertos no utilizados.
Esto agrega otra capa de protección al evitar que los hackers accedan a su red al suplantar direcciones de puertos que siempre están abiertas.
Estos tipos de cortafuegos normalmente requieren más memoria para ejecutarse y pueden ser más difíciles de instalar. Como resultado, las conexiones nuevas pueden tardar mucho más en cargarse.
Firewalls de puerta de enlace de nivel de aplicación
Al igual que sus homólogos de puerta de enlace de nivel de circuito, los tipos de puerta de enlace de nivel de aplicación también ocultan las direcciones IP de los equipos dentro de la red interna de una empresa.
Los tipos de firewall de puerta de enlace a nivel de aplicación, sin embargo, exploran todo el camino a través de la capa de aplicación al analizar el tráfico entrante.
También son específicos de la aplicación. Esto significa que estos tipos de cortafuegos no permiten que el tráfico entrante viaje a la red a menos que se cree en una aplicación específica.
Las pasarelas de nivel de aplicación son mucho más completas en sus capacidades de escaneo de paquetes que las pasarelas de nivel de circuito porque escanean el contenido real de los paquetes que pasan.
Los usuarios de un tipo de firewall de puerta de enlace a nivel de aplicación pueden tener que iniciar sesión en la red varias veces antes de obtener la entrada, lo que reduce el factor de conveniencia para este tipo de tecnología.
Estos tipos de cortafuegos también pueden ralentizar una red debido a los proxies que pueden estar instalados.
Cortafuegos UTM
Los cortafuegos UTM van un paso más allá de los tipos de cortafuegos promedio porque incorporan más programas de seguridad en su diseño.
Algunas características adicionales que a menudo están disponibles con los tipos de cortafuegos UTM incluyen software antimalware, antispyware, antivirus, VPN y protección DOS/DDOS.
El Calyptix AccessEnforcer, por ejemplo, está equipado con tecnología UTM, como filtrado de correo electrónico/web, administración basada en GUI y detección de intrusos para mantener seguros a sus clientes.
Junto con la actualización automática y las licencias todo incluido, Calyptix ofrece ingenieros experimentados con sede en los Estados Unidos que están disponibles para ayudarlo con sus necesidades de servicio al cliente.
¿Está interesado en convertirse en socio? ¡Póngase en contacto con nuestro departamento de ventas hoy mismo para obtener más información!
Leave a Reply