En el mundo de la ciberseguridad existe una gran variedad de capas de protección y tipos de software que defienden los sistemas. Los cortafuegos son uno de los más importantes y también más usados en todo el mundo. Hay distintos programas, y en este artículo entraremos de lleno en los distintos tipos de firewall, sus ventajas y aplicaciones.
A medida que pasan los años, las amenazas en la red siguen creciendo y volviéndose cada vez más peligrosas. A raíz de esto es que surgen distintas respuestas desde el mundo de la ciberseguridad. Una de las más eficaces y con más tiempo en circulación es la de los firewall.
Los firewall, o cortafuegos, nacen en los años 80. Inicialmente, tenían el objetivo de controlar el flujo de tráfico que se generaba en la red, y así poder proteger los datos de las computadoras que funcionaban de host. Pero el mundo de la ciberseguridad ha cambiado abismalmente desde aquellos años, lo que significa que los cortafuegos lo han hecho también. Se han vuelto cada vez más completos o específicos, según se lo requiera. A continuación, explicaremos los distintos tipos existentes de este software de seguridad informática.
Firewall: Tipos existentes
Existen de dos grandes tipos de firewall, esta es la primera gran diferenciación dentro de esta clasificación: Firewall de software y de Hardware.
1. Firewall de software
Los firewall de software son todos aquellos que pueden ser instalados virtualmente en un ordenador, aquellos que no son tangibles, no son objetos. Estos son los cortafuegos más utilizados en el mundo, debido a la practicidad y bajo costo, así como también por la gran variedad de estos que existe en el mercado.
2. Firewall de Hardware
El otro tipo de firewall es el de hardware. Los firewall de hardware son aquellos que son dispositivos independientes, es decir, son materiales. Estos son dispositivos físicos que se instalan entre el punto de conexión de la empresa y el internet. Son menos populares debido a sus altos costos y mayor complejidad de instalación. Los mismos son especialmente usados en grandes empresas, en redes con conexiones entre muchos dispositivos, aplicación para la cual son los dispositivos más eficaces y seguros.
A continuación, los distintos tipos de firewall en particular.
3. Cortafuegos sin estado
Este el tipo de cortafuegos más básico que existe, se le conoce como cortafuegos sin estado, o también como cortafuegos con filtrado de paquetes, este es el tipo más antiguo y simple que existe. El mismo es un tipo de firewall que debe instalarse dentro del perímetro de la red, el mismo no enruta ningún paquete de datos, y tampoco sabe si las conexiones que se permiten luego son realmente establecidas o no.
El cortafuegos sin estado funciona apoyándose en reglas básicas predefinidas, donde se aceptan o se niegan diferentes paquetes, pero omite la confirmación de conexión realizada, y tampoco brinda seguridad sobre qué tipo de conexión es inválida en el momento.
- Una de las ventajas que tiene este tipo de firewall es la facilidad de mantenimiento y uso general que tiene.
- Su desventaja es la falta de protección que ofrece, trabajando solo con un fin específico, sin dar información sobre la validez de las conexiones.
4. Stateful Packet Inspection
El statefull packet inspection, también conocido como firewall con estado, es un tipo de firewall capaz de saber el estado de las conexiones. Si las mismas se establecen o no, si son válidas o no. Actualmente, este es el tipo de software firewall mínimo que debemos tener instalado en nuestro sistema para poder sentir una protección real frente a las amenazas de la red.
Con el firewall con estado se puede revisar si la conexión sigue activa, realizar un seguimiento de la misma, e incluso poder limitar el número de conexiones que se producen en simultáneo. De esta manera, es posible proteger el equipo frente a ataques DoS. Efectuando un filtrado DNS.
Otra función importante de estos tipos de firewall es que puede evitar que el tráfico que se considera malicioso llegue a tener acceso a la red interna. Debido a que todo puede ser monitoreado en tiempo real. Desde las conexiones, a los intentos de acceso.
- En cuanto a ventaja, podemos decir que el statefull firewall ofrece una protección considerablemente completa contra intrusiones en las redes. Especialmente, si se tiene en cuenta que no permite conocer el estado de las conexiones y de los intentos de intrusión.
- Si hablamos de desventajas, podemos decir que suele ser un tanto complicado instalarlo y mantenerlo, así como también no protege frente a ataques a nivel aplicación.
5. Application-Level Gateway Firewall
Un firewall de nivel de aplicación (ALG) es una especie de proxy que proporciona seguridad a nivel de aplicaciones. El objetivo de este tipo de cortafuegos es poder filtrar el tráfico entrante basándose en determinadas reglas y procesos.
Vale aclarar que no todas las aplicaciones que se usan en el día a día son soportadas por este firewall. Hay muchos protocolos FTP y VPN que sí. Así como también los protocolos utilizados por páginas de Torrent.
- En cuanto a ventajas, podemos decir que son realmente sencillos de usar. Y son los mejores firewall con respecto al nivel de aplicación.
- La desventaja es que no funcionan en todo tipo de aplicación. Planteando una limitación muy grande.
6. Next generation Firewall
Este tipo de firewall es el más moderno de todos. Los firewall de próxima generación, o NG Firewall, son cortafuegos con gran avance tecnológico. Tienen tecnología de conocimiento de estado, pero además realizan inspecciones profundas sobre todos los paquetes de datos que circulen por la red. No solo ve los paquetes, sino que también es capaz de ver la carga útil que cada uno de estos posee. Es decir, conocerlos en profundidad.
Además de esto, también ofrecen protección a nivel aplicación. Llegando a gran variedad de programas y aplicaciones. Este firewall es el más completo de todos, debido a que también permite realizar un filtrado de paquetes dinámico y uno estático.
Estos firewall son los más utilizados en empresas, debido a su eficiencia y control sobre los accesos.
Tipos de firewall: Una conclusión
Los firewall son una pieza fundamental en la protección de cualquier sistema. Luego de haber repasado los distintos tipos de firewall existentes, podemos afirmar que todos tienen sus características y aplicaciones, pero que hay algunos más eficientes que otros.
Recomendamos mínimamente poseer un firewall con conocimiento de estado. Pero para un especialista en ciberseguridad de una empresa u organización, la solución ideal es la de instalar un firewall de próxima generación. De esta manera, se tendrá la seguridad de que las redes estarán protegidas. Además, se tendrá conocimiento de qué tiene cada paquete de datos, y se podrán establecer los controles que se requieran en el momento, aprovechando su personalización.
