FIREWALL

¿Qué es un firewall
Un firewall es un dispositivo de seguridad de la red que monitorea el
tráfico de red -entrante y saliente- y decide si permite o bloquea tráfico
específico en función de un conjunto definido de reglas de seguridad.
Los firewalls han constituido una primera línea de defensa en seguridad
de la red durante más de 25 años. Establecen una barrera entre las
redes internas protegidas y controladas en las que se puede confiar y
redes externas que no son de confianza, como Internet.
Un firewall puede ser hardware, software o ambos.
¿Qué es un firewall de una red informática de
empresa?
Si nos fijamos en su significado desde el punto de vista de las redes
informáticas, un firewall es un equipo de seguridad que separa la red
privada de una empresa, de la red pública (Internet).
En la actualidad, los firewalls son equipos importantísimos debido a la
gran cantidad de ataques que reciben todas las empresas.
¿Qué tipos de firewalls existen?

Los firewalls se pueden diferenciar dependiendo de varios criterios. A

continuación detallamos como podemos separa o diferenciar los
cortafuegos de red:
• Firewall físico o virtual
• Cortafuegos o firewall nivel de red: Capa 3, Capa 7.
• Firewalls por funcionalidad: UTM, NGFW
• Otras: Firewall Aplicación, Web, PC, Windows…
¿Firewall físico vs virtual?

Si nuestro firewall es físico, tendremos un equipo o hardware dedicado

a esta función. En cambio si nuestro cortafuegos es virtual, lo
tendremos integrado dentro de nuestra infraestructura virtual.
Dependiendo de la función que queramos y de las características o
infraestructura de nuestra red, nos interesará utilizar un cortafuegos
físico o virtual.
¿Qué es un firewall físico?

Un firewall físico, consiste en un equipo dedicado exclusivamente a las

funciones de firewall. Es un hardware más en nuestra infraestructura
de red.
Normalmente se utilizan para firewalls de red que separan la red
privada de Internet.
Los firewalls físicos pueden ser pequeños como un router, para
empresas pequeñas y medianas.
Los operadores o grandes empresas tienen firewall muy grandes y
pueden ser particionados para distintas áreas o servicios.
¿Qué es un firewall virtual?

Un firewall virtual es una maquina virtual que realiza las funciones de

firewall a través de un software específico. Muchos fabricantes, han
desarrollado maquinas virtuales o softwares para poder integrar la
función de firewall dentro de nuestro entorno virtual. Así aprovechar la
infraestructura de red, procesamiento y almacenaje que ya disponen
para agregar una funcionalidad más.
Cada día son más populares y los principales fabricantes como Cisco,
Fortinet, Palo Alto o Watchguard, disponen de licencias para integrar
un firewall virtual.
 Firewall Capa 3 o 4
Un firewall de capa 3 o 4, es aquel que solo realiza funciones de las capa 3 o 4 de
la separación del modelo OSI.
Las principales funciones de un cortafuegos de capa 3, son básicamente a nivel de
Routing, ACLs o a nivel IP. Es decir solo podrá tomar decisiones a base de la
información que obtenga de la capa 3.
• A continuación te nombramos algunas de la funciones:
• Filtrado de paquetes dependiendo de:
• Origen
• Destino
• Protocolo
• Descarte de paquetes malformados
• Si el firewall realiza funciones de capa 4, será un firewall con “Stateful
Inspection”. Esto significa que podrá controlar o filtrar dependiendo del estado
de las conexiones. Por ejemplo podría descartar todas las conexiones SYN,
REPLY o cualquier tipo de información de estado que contenga las cabeceras de
un paquete IP.
 Firewall capa 7
Los firewalls de capa 7, realizan funciones a nivel de aplicación. Esto significa que podrán
realizar funciones en los protocolos de red más arriba del modelo OSI.
Así pues con un firewall de capa 7 o de aplicación, podríamos inspeccionar los protocolos
HTTP, HTTPS entre otros.
Actualmente estos firewalls son los más utilizados. Nos permiten monitorizar muy bien el
tráfico y realizar reglas para permitir o denegar el tráfico dependiendo de muchos factores.
Además de las funciones de un firewall de capa 3 y 4, las principales funciones de un firewall
de capa 7 son:
Filtraje a nivel de aplicación
• Filtrar por URL.
• Control de aplicaciones: WEB, FTP, P2P,…
• Proteger frente a ataques de denegación de servicio.
• Proteger de ataques de inyección de código.
• SandBox
• Inspección de trafico SSL.
• Filtrado por usuario.
Estos tipos de cortafuegos también se llaman firewalls de aplicación.
Firewall proxy

Un firewall proxy, uno de los primeros tipos de dispositivos de firewall,

funciona como gateway de una red a otra para una aplicación
específica. Los servidores proxy pueden brindar funcionalidad
adicional, como seguridad y almacenamiento de contenido en caché,
evitando las conexiones directas desde el exterior de la red. Sin
embargo, esto también puede tener un impacto en la capacidad de
procesamiento y las aplicaciones que pueden admitir.
Firewall de inspección activa

Un firewall de inspección activa, ahora considerado un firewall

“tradicional”, permite o bloquea el tráfico en función del estado, el
puerto y el protocolo. Este firewall monitorea toda la actividad, desde
la apertura de una conexión hasta su cierre. Las decisiones de filtrado
se toman de acuerdo con las reglas definidas por el administrador y con
el contexto, lo que refiere a usar información de conexiones anteriores
y paquetes que pertenecen a la misma conexión.
¿Qué són los firewalls UTM (Unified Threat
Managment) o NGFW (Next Generation Firewall)?
Los firewalls UTM o NGFW, son aquellos que desarrollan funciones de
inspección, control de paquetes y aplicaciones a nivel de capa 7.
Además incluyen otras funciones que no son propias de un cortafuegos
o pueden realizar otros equipos más específicos. A continuación os
mostramos 2 de los equipos más utilizados como firewalls UTM o
NGFW.
 ¿Que es un equipo UTM (Unified Threat
Managment?
Un equipo UTM o de gestión unificada de amenazas nace alrededor del año
2004, como equipos para la gestión unificada de la seguridad informática de la
empresa.
Además de las funciones de Firewall tradicional, añadieron funciones como VPN,
IPS (Intrusion Protection System), Filtrage Web, Control de aplicaciones,
Antivirus…
Así pues los firewalls UTM, son en realidad sistemas de gestión que controlan
todo lo que tenga que ver en seguridad de red.
De esta forma se centralizan las funciones de protección en un equipo, cuando
antes debías tener un software o hardware para cada una de estas funciones.
Los firewalls que actualmente dispone el mercado casi todo son UTM o NGFW.
¿Qué diferencia hay entre un NGFW (Next
Generation Firewall) y UTM?
Realmente creemos que no existe ninguna diferencia, se trata nada
más de un término relacionado con el marketing, ya que después de
comparar un UTM con un NGFW no se distingue ninguna diferencia.
Si nos fijamos en los principales fabricantes de equipos de seguridad
unificada, cada uno escoge y presenta sus soluciones, con los términos
de UTM o NGFW. A nivel de funcionalidades vemos que son las
mismas.
Otros tipos de firewalls: Firewall de Windows i
Firewall Web.
El término firewall, también puede aplicarse a los distintos servicios o
equipos que intervienen en una red informática. Así pues existen otros
tipos de firewall que no son los de red.
 Firewall de Windows
El firewall de Windows, es una parte del sistema operativo de Windows
que controla las conexiones entrantes y salientes de nuestro ordenador.
Podemos configurar varias opciones y hasta podemos desactivar el
cortafuegos de Windows 10 fácilmente.
 Firewall Web
Un firewall web, normalmente se encuentra instalado o funcionando
dentro de nuestro servidor web o aplicación web. La función principal de
un cortafuegos web es controlar las conexiones entrantes antes de
consumir recursos web. Con ello podemos evitar ataques de denegación
de servicio, para ataques procedentes de un IP o de IPs de un país entre
otras funciones.