<\/span><\/h2>\n<\/p>\n
Para que el cortafuego<\/strong> pueda cumplir con cada una de sus funciones, debe lograr tres acciones importantes dentro de una red. Dichas funciones son: autorizar y denegar conexiones<\/strong> (\u201callow and deny<\/em>\u201d en ingl\u00e9s), adem\u00e1s de redireccionar cualquier solicitud de conexi\u00f3n sin autorizaci\u00f3n del emisor<\/strong> (\u201cdrop<\/em>\u201d).<\/p>\nLa aplicaci\u00f3n de estas acciones da la posibilidad de crear m\u00e9todos de filtraci\u00f3n regulados por las pol\u00edticas de seguridad y conexi\u00f3n de los ordenadores o las redes. De igual manera, los firewall pueden aplicar dichas pol\u00edticas de seguridad bajo dos m\u00e9todos<\/strong>:<\/p>\n\n- El primero consiste en prohibir cualquier tipo de conexi\u00f3n que no est\u00e9 expl\u00edcitamente permitida<\/strong>. Esta forma de aplicar las pol\u00edticas de seguridad de un firewall aseguran mayor seguridad, sin embargo, requiere de una correcta programaci\u00f3n<\/strong> de las definiciones de conexi\u00f3n (qu\u00e9 est\u00e1 permitido y qu\u00e9 no).<\/li>\n
- El segundo m\u00e9todo es m\u00e1s flexible y consiste simplemente en impedir cualquier conexi\u00f3n que haya sido expl\u00edcitamente prohibida<\/strong>.<\/li>\n<\/ul>\n
<\/span>\u00bfPara qu\u00e9 sirven?<\/span><\/h2>\n<\/p>\n
Seg\u00fan el tipo de firewall y la manera en la cual \u00e9ste se configure, estos permiten aplicar ciertas medidas de seguridad a un ordenador o redes de ordenadores. A continuaci\u00f3n se muestran algunas de las utilidades del firewall<\/strong>:<\/p>\n\n- Registrar las entradas y salidas de un ordenador a cualquier tipo de red, <\/strong>incluyendo los intentos de conexi\u00f3n desde un host lejano (ordenador de tercero conectado por medio de una red de internet).<\/li>\n
- Administrar los usuarios conectados a una red privada<\/strong>, as\u00ed como los accesos y permisos que tienen al servidor.<\/li>\n
- Filtrar todos los paquetes de datos seg\u00fan su origen<\/strong>, destino, funci\u00f3n, tama\u00f1o, emisor y otras caracter\u00edsticas que se pueden regular.<\/li>\n
- Controlar todas las conexiones que se hagan<\/strong> desde un mismo punto de acceso. As\u00ed, por ejemplo, permite bloquear la cantidad de usuarios que se quieran conectados a una red de Wi Fi.<\/li>\n
- Detecci\u00f3n y bloqueo de intentos maliciosos de conexi\u00f3n<\/strong>. Ya sea que est\u00e9n llevados a cabo por hackers, malware, entre otros (esto se ve limitado por ciertas cuestiones m\u00e1s adelante analizadas).<\/li>\n<\/ul>\n
<\/span>Tipos de firewall<\/span><\/h2>\nTodos los cortafuegos pueden clasificarse en tipos<\/strong> dependiendo de muchos elementos. As\u00ed, pueden ir desde si son un elemento de software, de hardware, el nivel de aplicaci\u00f3n o la manera en la que filtran los paquetes de datos. A continuaci\u00f3n se resumen cada uno<\/strong>:<\/p>\n<\/p>\n
<\/span>Firewall de software<\/span><\/h3>\nConocidos tambi\u00e9n como desktop firewall<\/strong>, son programas de distribuci\u00f3n libre o bajo licencia. Estos normalmente vienen incluidos por defecto en de los paquetes b\u00e1sicos de los sistemas operativos<\/strong> m\u00e1s usados. En este sentido, ofrecen opciones de seguridad b\u00e1sicas que permiten el monitoreo del tr\u00e1fico de las redes y la posibilidad de realizar bloqueos selectivos.<\/p>\nSus principales caracter\u00edsticas son:<\/p>\n
\n- R\u00e1pida y f\u00e1cil integraci\u00f3n con el sistema operativo del ordenador.<\/li>\n
- Muy econ\u00f3micos o de distribuci\u00f3n libre y gratuita.<\/li>\n
- No necesita de alguna pieza de hardware especial para cumplir con sus labores.<\/li>\n
- Se integran con otros programas de seguridad como softwares antivirus.<\/li>\n<\/ul>\n
<\/span>Firewall de hardware<\/span><\/h3>\nLos hardware cortafuegos<\/strong> vienen en distintas formas, pero las m\u00e1s comunes se ven en forma de un aditamento de los routers de internet<\/strong>. Estos dispositivos resguardan el mismo router y a todos los ordenadores conectados a \u00e9l. Para configurarlo se utilizan plataformas en l\u00ednea en donde es posible habilitar y deshabilitar sus funciones.<\/p>\nLas caracter\u00edsticas m\u00e1s relevantes del firewall de hardware son:<\/p>\n
\n- La configuraci\u00f3n resulta m\u00e1s compleja y requiere de conocimientos del \u00e1rea para su correcta aplicaci\u00f3n.<\/li>\n
- Pueden significar un aumento considerable en los costes de un router (por esto se venden routers con y sin firewall).<\/li>\n
- Se puede usar de manera simult\u00e1nea con otro firewall de software y con otros programas que evitan la realizaci\u00f3n de acciones maliciosas en el ordenador (antimalware).<\/li>\n<\/ul>\n
<\/span>Firewall de filtraci\u00f3n de paquetes (Packet filtering)<\/span><\/h3>\nEstos cortafuegos limitan el libre flujo de los paquetes transmitidos dentro de una red<\/strong>. En este sentido, se encargan de filtrar datos seg\u00fan se cumplan o no ciertos criterios preestablecidos. Algunos de estos criterios son: direcci\u00f3n de IP, tipos de paquetes, puertos, entre otros.<\/p>\n<\/span>Puertas de salida al nivel de los circuitos (Circuit level gateways)<\/span><\/h3>\nEste firewall regula el intercambio de datos de una red entre los distintos hosts conectados<\/strong> (ya sea locales o remotos). De esta manera, comprueban los paquetes tanto en su salida como en su llegada.<\/p>\n<\/span>Puertas de salida al nivel de la aplicaci\u00f3n (Application level gateways)<\/span><\/h3>\nEstos verifican los datos de una forma parecida a los \u201ccircuit level gateways<\/em>\u201d. Pero adem\u00e1s de comprobar los paquetes en su origen\/destino, tambi\u00e9n filtran de acuerdo a los servicios que ofrezcan<\/strong> los paquetes<\/strong>.<\/p>\n<\/span>Firewall para inspecci\u00f3n de estado (Stateful inspection)<\/span><\/h3>\nEl firewall de este tipo representa una clase especial, pues no solo se encargan de la inspecci\u00f3n de todos los paquetes que llegan o salen del ordenador hacia la red. Tambi\u00e9n se encargan de mantener un monitoreo continuo<\/strong> de los mismos, lo que suma a\u00fan m\u00e1s seguridad al ordenador.<\/p>\n<\/span>Firewall de inspecci\u00f3n en multicapa (Multilayer inspection firewall)<\/span><\/h3>\nEsta clase de firewall resulta de una combinaci\u00f3n de los otros tipos<\/strong>. Se encargan de vigilar la entrada y salida de paquetes mientras los monitorea. Adem\u00e1s de lo anterior, filtran los paquetes a nivel del circuito y son capaces de rechazar intentos de conexi\u00f3n directa que traten de realizar el host.<\/p>\n<\/span>Beneficios del firewall<\/span><\/h2>\n<\/p>\n
Los cortafuegos act\u00faan como embudos de la informaci\u00f3n que entra y sale de una computadora<\/strong> o de una red de ordenadores, permitiendo as\u00ed un mayor control de las amenazas que puede correr un equipo. Esto trae importantes beneficios a los usuarios tales como:<\/p>\n\n- Act\u00faa como un muro de defensa entre los ordenadores y redes<\/strong> y cualquier usuario no deseado.<\/li>\n
- Controla el uso del internet<\/strong>, incluyendo la capacidad de los usuarios de los ordenadores para acceder a p\u00e1ginas (ejemplo de esto es la aplicaci\u00f3n del control parental).<\/li>\n
- Previene ataques de limitaci\u00f3n de servicio<\/strong> tanto de redes p\u00fablicas como privadas de empresas y hogares.<\/li>\n
- Mantiene segura informaci\u00f3n almacenada en un ordenador<\/strong> conectado a internet.<\/li>\n<\/ul>\n
<\/span>Desventajas de usar un firewall<\/span><\/h2>\n<\/p>\n
A pesar de que el firewall representa una importante medida de seguridad para cualquier ordenador, red de internet o electrodom\u00e9stico con acceso a internet, tambi\u00e9n traen consigo ciertas desventajas que deben ser consideradas<\/strong> al momento de activar, comprar o instalar un cortafuego. Algunas de esas desventajas son:<\/p>\n\n- Disminuci\u00f3n del rendimiento general del ordenador<\/strong>, ya que puede causar enlentecimiento del ordenador, o tambi\u00e9n, una disminuci\u00f3n en la velocidad de carga y descarga del internet. Esto puede darse en mayor o menor medida dependiendo de c\u00f3mo este configurado el firewall.<\/li>\n
- Bloqueo de sitios de internet poco confiables<\/strong> o que no cumplen con todas las pol\u00edticas de seguridad establecidas por el firewall. Esto puede ocurrir sin que necesariamente dichos sitios de internet sean<\/strong> inseguros<\/strong> o un verdadero riesgo para los ordenadores que soliciten conexi\u00f3n.<\/li>\n
- No protege de ataques o amenaza por parte de conexiones establecidas fuera del cortafuego<\/strong>, ya que no limita de ataques realizados por los usuarios de un ordenador o por el uso indebido del mismo. Un ejemplo de esto es la conexi\u00f3n de dispositivos de almacenamiento masivo infectados con malware.<\/li>\n
- No protege propiamente contra la acci\u00f3n de virus y otros tipos de malware circulantes en una red,<\/strong> ya que solo es capaz de limitar sus acciones mediante la limitaci\u00f3n del env\u00edo y recepci\u00f3n de paquetes de origen maliciosos.<\/li>\n
- No asegura la protecci\u00f3n de redes mal configuradas<\/strong> o que no posean una correcta configuraci\u00f3n de los protocolos y dem\u00e1s servicios de la red.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"
En inform\u00e1tica, un firewall (cortafuegos en su traducci\u00f3n al castellano) es un…<\/p>\n","protected":false},"author":4,"featured_media":3466,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[33],"tags":[],"_links":{"self":[{"href":"https:\/\/conceptoabc.com\/wp-json\/wp\/v2\/posts\/3465"}],"collection":[{"href":"https:\/\/conceptoabc.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/conceptoabc.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/conceptoabc.com\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/conceptoabc.com\/wp-json\/wp\/v2\/comments?post=3465"}],"version-history":[{"count":0,"href":"https:\/\/conceptoabc.com\/wp-json\/wp\/v2\/posts\/3465\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/conceptoabc.com\/wp-json\/wp\/v2\/media\/3466"}],"wp:attachment":[{"href":"https:\/\/conceptoabc.com\/wp-json\/wp\/v2\/media?parent=3465"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/conceptoabc.com\/wp-json\/wp\/v2\/categories?post=3465"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/conceptoabc.com\/wp-json\/wp\/v2\/tags?post=3465"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}