4477887_m

¿Por qué es necesario el firewall en entornos corporativos?

La importancia de la información para el logro de los objetivos en las organizaciones, le ha significado ser considerada en muchos casos como el activo más importante. Debido al valor que se le atribuye, es objeto de diversas amenazas como el robo, falsificación, fraude, divulgación y destrucción, entre muchas otras.

Un firewall funciona como una serie de capas que componen una estrategia de defensa en sentido de profundidad, entiéndase como una serie de filtros que identifican cada elemento del flujo de datos y los categoriza para impedir el acceso de los no deseados. Por lo que el sistema analiza todo el tráfico de la red en lugar de responder ante un ataque ya iniciado.

<< Saque el máximo provecho a la colaboración laboral en Office 365. Descubra  cómo en esta guía gratuita >>

Por tanto, la función básica del firewall en la seguridad de la red es controlar el tráfico que pasa entre dos redes y bloquear todo lo que no esté explícitamente permitido.

De esta manera los firewall previenen muchos ataques simples. También impiden el acceso remoto a estaciones de trabajo y servidores empresariales, al aislar una red y el internet en general, funcionando como un muro de contención.

Cuando se trata de intentos de ataque sofisticados los firewall incluyen sistemas de detección y prevención de intrusos, escaneo de capas y otros sistemas de monitoreo.

Sin embargo, los firewalls no protegen las redes contra un ataque interno. Si un firewall está conformando un perímetro de una red puede ser atacado desde su interior.

Esto pone en evidencia la importancia de establecer firewall con sistemas de defensa en capas, que con su profundidad incluya controles en host, firewalls de host y sistemas de control de acceso.

La evolución del firewall

Desde su aparición, el firewall ha evolucionado ofreciendo distintas características de protección:

El primer tipo desarrollado se denominó de filtrado de paquetes y opera básicamente como lo antes descrito: se inspeccionan todos los paquetes que llegan a la red y en función de las reglas de filtrado, los paquetes son aceptados o descartados.

La segunda característica que desarrollaron los firewalls es la conocida como inspección de estado. Se lleva a cabo el seguimiento de los paquetes y el estado de las conexiones que pasan a través de él.

El tercer tipo es conocido como filtrado de aplicación y su principal característica es que permite detectar si una conexión no deseada está tratando de evitarlo a través de una dirección IP y un puerto válidos, de acuerdo a las reglas configuradas.

En los últimos años se comenzó a hablar de los firewalls de nueva generación (NGFW por sus siglas en inglés), que deben poseer funcionalidades adicionales a las antes descritas.

Nuevo llamado a la acción