¿Qué es un cortafuegos? Comprender qué son y qué tipo es adecuado para usted

Ya sabe que su computadora necesita protección y es probable que esté haciendo todo lo posible para mantenerla segura (esperamos). Pero además de su computadora, los servidores en línea también necesitan protección. De lo contrario, son especialmente vulnerables a un ataque. ¿Cómo se mantiene a raya a los piratas informáticos y al tráfico malicioso, ya sea que esté protegiendo una computadora, una red o un servidor? Con cortafuegos.

En sus términos más simples, un firewall es como un gorila virtual. Proporciona protección entre la computadora y… bueno, todo lo demás. Comencemos con un poco de Internet 101. Cada vez que usa su computadora para visitar un sitio web, se está conectando a otro tipo de computadora: un servidor web. Y dado que los servidores son, esencialmente, computadoras, son vulnerables a los mismos tipos de ataques que su computadora personal.

No te conectarías a otro dispositivo, como la computadora de un extraño o el iPhone, sin algún tipo de protección en el medio, ¿verdad? Si lo hiciera, le preocuparía que pudieran robar su información o atacar de alguna manera su dispositivo. Lo mismo ocurre con la conexión a un servidor web. Y desde el punto de vista del servidor web, necesita protección entre él mismo y las miles de conexiones que hace con las computadoras todos los días.

¿Qué es un cortafuegos?

Para volver a visitar, es un dispositivo utilizado para la seguridad de la red. Supervisa el tráfico de la red, tanto entrante como saliente, para permitir o bloquear paquetes de datos según sus reglas de seguridad.

Su propósito es crear una barrera entre su red interna y el tráfico que fluye desde fuentes externas, como el resto de Internet. Esto bloquea piratas informáticos, virus y otro tráfico malicioso.

Existen reglas preestablecidas para analizar y filtrar el tráfico, redirigiendo los datos que provienen de fuentes sospechosas o no seguras para evitar ataques a su red.

Los cortafuegos protegen su sitio web contra lo siguiente:

  • Ataques de fuerza bruta : piratas informáticos que prueban cientos de combinaciones de nombre de usuario y contraseña para descubrir sus credenciales de inicio de sesión.
  • Ataques DDoS : un ataque que envía miles (o incluso millones) de paquetes falsos para sobrecargar el servidor y cerrar su sitio.
  • Intrusiones: Usuarios no autorizados que intentan acceder a su ordenador o servidor.
  • Malware : Atacantes que quieren infectar su dispositivo o servidor con malware, que puede robar su información personal, dañar su computadora e incluso propagarse a otros dispositivos.

Puertos y direcciones IP

Un firewall actuará como un protector de datos en el punto de entrada de su computadora, llamado puerto. Aquí es donde los datos fluyen entre los dispositivos externos e internos, y es un punto vulnerable para su red.

Una dirección de Protocolo de Internet (IP) es una dirección única dada a un dispositivo o red. Para nuestros propósitos, la dirección IP es lo que alberga los puertos: sus puertos de red viven dentro de la dirección IP. Solo ciertas direcciones de origen pueden pasar por la dirección IP en primer lugar. Después de eso, el firewall proporciona más filtros para que solo ciertas fuentes de tráfico puedan acceder a esos puertos. Usted, el propietario de su red, puede acceder a cualquier puerto; un visitante solo puede acceder a algunos de ellos, o a ninguno si el firewall lo impide.

Tipos de cortafuegos

Existen varios tipos de cortafuegos, y el que utilice dependerá de sus necesidades específicas (protección de un solo dispositivo o de red o servidor).

Software frente a hardware

Todos los cortafuegos se dividen en una de dos categorías principales: cortafuegos de software o hardware. Lo mejor es tener ambos para la máxima protección, pero algunas personas pueden tener uno u otro. De cualquier manera, ambos tipos de cortafuegos proporcionan una barrera entre su computadora y el resto de Internet.

  • Software: este tipo de firewall es un programa que se instala en su computadora. Regulará el tráfico a través de aplicaciones y puertos para hacer cosas como monitorear y administrar usuarios, generar registros y bloquear aplicaciones.
  • Hardware: este tipo físico de firewall es un equipo real que se encuentra entre la puerta de enlace y su red. Su enrutador es un tipo de firewall de hardware, aunque hay más dispositivos dedicados para propósitos a mayor escala.

Lo que debe saber sobre los cortafuegos de hardware

Los cortafuegos de hardware son difíciles de configurar para algunas personas, especialmente si solo tiene una computadora para proteger o tiene una pequeña empresa pero no tiene un departamento de TI experimentado. Los cortafuegos de hardware pueden causar problemas de rendimiento, especialmente cuando se usan junto con un cortafuegos de software. Tampoco brindan la protección integral que muchos propietarios de computadoras personales necesitan, como el bloqueo de aplicaciones.

Sin embargo, para las personas y las empresas que necesitan proteger toda una red de computadoras, un firewall de hardware es mucho más necesario. Es difícil encontrar software con ese nivel de protección. Además, los piratas informáticos pueden deshabilitar fácilmente un firewall de software si encuentran una manera de atravesarlo, pero manipular un dispositivo físico es mucho más difícil.

Profundicemos más en los diferentes tipos de cortafuegos.

Cortafuegos de filtrado de paquetes

Un paquete incluye los datos que fluyen entre su computadora y un servidor. Cuando envía un correo electrónico, carga un archivo o hace clic en un enlace, un paquete va desde su computadora al servidor; cuando se dirige a un sitio web y carga una página web, el servidor envía un paquete a su computadora.

Los cortafuegos de filtrado de paquetes examinan los paquetes (es decir, la designación y las direcciones IP de origen) y, si no coinciden con las reglas preestablecidas, bloquean el paso. Entonces, si está tratando de acceder a un sitio web que tiene informes de ser malicioso, su computadora no lo cargará para mantenerlo a salvo.

Si bien este es un tipo de firewall muy común, no es el más efectivo, especialmente cuando se compara con los firewalls de próxima generación (de los que hablaremos a continuación). La protección es limitada porque el cortafuegos no analiza el contenido de una solicitud, solo la solicitud en sí, lo que significa que muy posiblemente podría dejar pasar una solicitud maliciosa de una fuente en la que confía.

Si actualmente está usando un firewall de filtrado de paquetes, al menos use otro tipo de firewall más avanzado junto con él. Sin embargo, probablemente no necesite hacer esto si está utilizando un firewall más moderno porque debería tener este tipo de protección incluido.

Cortafuegos de próxima generación

Los cortafuegos de próxima generación, o NGFW, están mucho mejor equipados para proteger su dispositivo y su red. Estos cortafuegos proporcionan lo siguiente:

  • antivirus
  • Monitoreo de aplicaciones
  • Inspección profunda de paquetes
  • Inspección de tráfico encriptada
  • Prevención de intrusiones

Esto significa que se examinan los datos de la solicitud, no solo la solicitud en sí misma, para garantizar que nada malicioso intente pasar.

Cortafuegos de proxy

Un firewall proxy filtra el tráfico a nivel de aplicación y actúa como intermediario entre los sistemas finales. El cliente envía una solicitud al cortafuegos, donde se permite o bloquea después de compararse con las reglas de seguridad. Los firewalls proxy son más conocidos por monitorear el tráfico de protocolos de capa ( FTP y HTTP, por ejemplo).

Cortafuegos de traducción de direcciones de red

Los cortafuegos de traducción de direcciones de red, o NAT, permiten que diferentes dispositivos con sus propias direcciones de red se conecten a Internet utilizando una dirección IP, y las direcciones IP individuales permanecen ocultas. De esta manera, cuando un atacante escanea una red en busca de direcciones IP, no puede obtener detalles sobre todos los dispositivos que están en línea. Esto es similar a cómo funcionan los firewalls proxy: un NAT es el intermediario entre el tráfico y un grupo de computadoras.

Cortafuegos de inspección multicapa con estado

Los cortafuegos de inspección multicapa con estado, o simplemente cortafuegos con estado o SMLI, filtran paquetes en varias capas: aplicación, red y transporte. Cada paquete se examina en su totalidad y solo se permite pasar cada capa de una en una si cumple con las pautas de seguridad. Además, los cortafuegos con estado reconocen patrones, lo que facilita el bloqueo del tráfico ilegítimo.

Esta tecnología contrasta con los cortafuegos de filtrado de paquetes, que a veces se denominan «sin estado». Los firewalls con estado ejercen más presión sobre su dispositivo, pero eso se debe a que almacenan y analizan muchos más paquetes de datos.

¿Necesito un cortafuegos?

Ahora que tiene su respuesta a «qué es un firewall», es posible que se pregunte si necesita uno. Y definitivamente lo haces. Cada vez que tiene un dispositivo, como una computadora, que se conecta a Internet, necesita protección. Y eso va más allá de las computadoras. Cualquier dispositivo conectado a Internet necesita protección, como su teléfono inteligente.

Piénselo de esta manera: si no tiene un firewall en un dispositivo que está conectado a Internet, un pirata informático podría ingresar al dispositivo, tomar el control, instalar cualquier software malicioso que desee y descubrir toda su información confidencial. como los saldos de sus cuentas bancarias y los inicios de sesión. Se pone peor. Los piratas informáticos también pueden ingresar a su cámara y micrófono para observarlo y/o escucharlo.

Si un pirata informático ingresa a un servidor web, puede cambiar las credenciales de inicio de sesión de su sitio web, arruinar o eliminar su sitio web e incluso agregar malware a su sitio que infectará los dispositivos de sus visitantes. Puede despedirse del tráfico y las ventas si eso sucede.

A menos que esté protegiendo su propio servidor, estos son los tipos de cortafuegos que debe buscar:

Personal

En lugar de ser para una red o un servidor web, un firewall personal está diseñado para una sola computadora. Probablemente ya tenga esto: generalmente viene de serie con una computadora Mac o Windows, así como con un software antivirus.

Los cortafuegos personales hacen lo siguiente:

  • Analiza todo el tráfico entrante y saliente, así como si la conexión con las aplicaciones de tu dispositivo es segura o no.
  • Proteja los puertos que utiliza cuando se conecta con sitios web y aplicaciones. Los atacantes no pueden ver que esos puertos están abiertos cuando están en uso.
  • Evite que los piratas informáticos accedan y tomen el control de su computadora.
  • Defiéndete de los ataques que pasan.

Aplicación web

Incluso si un firewall monitorea el tráfico de la red, es posible que no detecte el tráfico que proviene de una aplicación, servicio o software. Para eso están los cortafuegos de aplicaciones: para detectar intentos maliciosos contra software o cortafuegos más antiguos.

Los firewalls de aplicaciones web (WAF) funcionan de manera similar, pero están diseñados específicamente para monitorear aplicaciones web, no aplicaciones de computadora. Ejemplos de aplicaciones web son formularios de terceros y complementos de carrito de compras . Cuando se piratea una aplicación web, se envía malware al servidor.

Los WAF generalmente están basados ​​en la nube, lo que los hace más fáciles de configurar porque no tiene que hacer nada en el nivel del servidor, pero también pueden ser parte de un firewall de hardware. Además, recuerde que el monitoreo de aplicaciones a menudo es parte de un firewall de última generación.

Pensamientos finales

Tener un firewall incorporado en su computadora u obtener la misma protección a través de un software antivirus es excelente. Pero, ¿qué pasa si tienes un sitio web de WordPress que necesitas proteger? Ahí es donde entran en juego esos WAF basados ​​en la nube. Un servicio en línea confiable y/o un complemento de seguridad defenderán su sitio y lo mantendrán a usted y a sus visitantes lo más seguros posible. Además, asegúrese de seleccionar un servidor web que tenga seguridad de alto nivel para sus servidores, incluido un firewall confiable. Buenas noticias: hemos reunido los seis mejores complementos de seguridad de WordPress para usted aquí .