Cuando hablamos de los firewalls o un firewall, es una regla que se aplica al hardware, software o al sistema en sí con el objetivo de proteger, ya sea por filtro, limitación, o incluso rechazar una conexión en la red que protege con otras redes externas como Internet.
¿Qué son los firewalls?
Los firewalls son un dispositivo/software en una red que puede monitorear el tráfico de la red, creando un separador entre redes confiables y no confiables. Los firewalls rechazan todo el tráfico no confiable para que la red se asegure de atacar y permita que el tráfico confiable ingrese a la red. Los cortafuegos son la primera línea de defensa en la protección de la red y los datos contenidos en ella.
Los firewalls es un dispositivo de red que se encuentra en la capa 3 (Capa de red) y capa 4 (Capa de transporte) del protocolo de capa 7 OSI. Como se sabe, la capa 3 es la capa que se ocupa de los problemas de direccionamiento de IP, y la capa 4 maneja los problemas de puerto de comunicación (TCP / UDP).
El firewall se implementa en una máquina dedicada, que se ejecuta en la puerta de enlace entre la red local y otras redes (red externa). Los firewalls generalmente también se usan para controlar el acceso a cualquier persona que tenga acceso a redes privadas desde terceros.
Los firewalls o los filtros IP generalmente se usan para controlar el tráfico entrante o saliente (desde/o hacia sistemas de red informática interna). Usualmente se usa como defensa para evitar ataques de internet. Los firewalls son un dispositivo de red construido a partir de software, hardware o una combinación de ambos que se encuentran entre dos segmentos de red diferentes, y se encargó de verificar los datos de tráfico que fluyen a través de él utilizando una serie de criterios de política de seguridad para determinar si se puede permitir que el acceso al tráfico pase a través de un firewall e ingrese al sistema de red o no.
Funciones y características de los firewalls
Los firewalls tienen funciones y características que se pueden utilizar para lo siguiente:
- Sirve como un muro de barrera que no permite que los usuarios que no tienen derechos de accesibilidad a la red local, protejan esta red de cosas que no son deseables.
- Sirve como una plataforma para funciones de Internet en las regiones, que incluye la traducción de instrucciones de seguridad, las instrucciones de fabricación de instrucciones de Internet (publicaciones).
- Las plataformas de servicio para IPsec que utilizan túneles y firewalls también pueden ser utilizadas por redes privadas virtudes.
- Sirve como un monitor de eventos relacionados con la seguridad del sistema que proporcionará información al sistema, como el registro (actividad de los firewalls) en un archivo de registro, alarmas que puede implementar un sistema de cortafuegos (para fines de auditoría).
Tipos de firewalls
Hay tres tipos de cortafuegos que se utilizan a menudo, son los siguientes:
Enrutador de filtrado de paquetes
El filtrado de paquetes aplica un conjunto de reglas para administrar cada paquete IP. En este tipo, el paquete se configurará para ser recibido y reenviado o rechazado. Este filtrado de paquetes está configurado para filtrar paquetes que se transferirán en ambas direcciones (tanto desde como hacia la red local).
La regla utilizada se basa en la información contenida en el encabezado IP, como la dirección IP de origen y destino, el puerto y protocolo de origen y destino utilizados en la capa de transporte (TCP o UDP). Las ventajas de este tipo son fáciles de implementar, transparentes para los usuarios y relativamente más rápidas. La desventaja es que es bastante complicado configurar paquetes para filtrar con precisión, además de ser débil en términos de autenticación.
Nivel de aplicación de puerta de enlace
El nivel de aplicación de puerta de enlace o también llamado servidor proxy es un firewall que funciona para canalizar aplicaciones. Cómo funciona es si hay usuarios que usan una aplicación como FTP para acceder de forma remota, entonces la puerta de enlace le pedirá al usuario que ingrese la dirección de host remota a la que accederá. Cuando un usuario envía un usuario de ID, así como otra información apropiada, la puerta de enlace se conectará a la aplicación contenida en el host remoto y canalizará los datos entre los dos puntos. Si los datos no son apropiados, los firewalls no reenviará los datos ni los rechazará.
En este tipo, se puede configurar un firewall para admitir solo algunas aplicaciones y rechazar otras aplicaciones para pasar por el firewall. La ventaja es que es relativamente más seguro que el tipo de paquete de filtro de enrutador, es más fácil verificar y organizar todos los flujos de datos entrantes a nivel de aplicación. El inconveniente es un procesamiento adicional excesivo en cada relación. Esto dará como resultado que se conecten dos conexiones entre el usuario y la puerta de enlace, donde la puerta de enlace verificará y reenviará todas las corrientes desde dos direcciones.
Pasarela a nivel de circuito
Gateway a nivel de circuito es un sistema independiente o es una función especial formada a partir del tipo de aplicación a nivel de puerta de enlace. Este tipo no permite que las conexiones TCP de extremo a extremo (sean directamente).
El Gateway administra las dos relaciones TCP, es decir, entre el Gateway y el usuario TCP local (host interno) y entre el Gateway y el usuario TCP externo (host externo). Cuando se establece dos conexiones, la puerta de entrada se segmenta TCP de una conexión a otra sin verificar su contenido. Su función de seguridad radical en determinación qué conexiones están permitidas.