Qué es un cortafuegos: definición, usos y beneficios

Publicado: 2023-02-12

Si su red informática es su castillo, el cortafuegos de la red es el rastrillo, la puerta principal responsable de regular el flujo de tráfico de red entrante y saliente. Es en parte una barrera, en parte un mecanismo de detección, que separa su red de las redes de terceros y bloquea el acceso no autorizado.

Para responder a la pregunta, ¿qué es un firewall?, en profundidad, esta guía cubre los beneficios de un firewall, cómo funciona para fortalecer sus defensas cibernéticas y los diferentes tipos de firewalls que puede usar para monitorear su red.

Tabla de contenido
1. ¿Qué es un cortafuegos?
2. Paquetes y cortafuegos
3. Beneficios de los cortafuegos
4. Conjuntos de reglas y políticas de cortafuegos
4.1. ¿Cómo se crea una política y un conjunto de reglas sólidos?
5. Tipos de cortafuegos
6. Cortafuegos propietario de WP Engine

¿Qué es un cortafuegos?

En el siglo XIX, un cortafuegos era una barrera física destinada a evitar que el fuego se propague de una estructura a otra. Más tarde, en los automóviles, fue una barrera metálica que separaba el compartimiento del motor de la cabina de pasajeros.

La industria informática finalmente cooptó la frase para referirse a un sistema de seguridad digital que coloca una barrera entre una red confiable y una red no confiable como Internet.

Tecnológicamente hablando, un firewall es la capa más externa de un marco de seguridad cibernética. Supervisa las entradas y salidas de tráfico de la red y determina si los paquetes de datos están permitidos o restringidos según un conjunto definido de reglas de seguridad.

Como primera línea de defensa contra el tráfico malicioso, un firewall protege el punto de entrada (puerto) de la red, donde los datos pueden intercambiarse con dispositivos externos. Cada archivo de datos que solicite de una fuente de Internet será registrado y procesado por el cortafuegos.

Paquetes y cortafuegos

La forma más básica de cortafuegos es un cortafuegos de filtrado de paquetes. Pero para entender cómo funciona, primero debemos definir los paquetes.

Para transmitir datos a través de Internet, los archivos de datos deben dividirse en partes más pequeñas, que normalmente oscilan entre 500 bytes y 64 KB, con un tamaño promedio de 1500 bytes. Estos se denominan paquetes de datos, que son fragmentos de datos enviados a través de la red del Protocolo de control de transmisión/Protocolo de Internet (TCP/IP).

Antes de que puedan ensamblarse en su forma final, el firewall debe analizar cada paquete de datos y confirmar que un dispositivo o sistema dentro de su red realmente lo solicitó.

Para este ejemplo, piense en un cortafuegos como un guardia de seguridad en un concierto. Para ingresar al lugar, es posible que le pidan que atraviese un cuello de botella, muestre boletos y prueba de identificación, y luego solicite que pase por un detector de metales. Un firewall funciona de manera similar, analizando cada paquete de datos para determinar:

  • a donde va
  • De dónde se originó
  • Si debe permitirse, denegarse o eliminarse

Si se niega, el paquete de datos se devuelve al remitente. Pero en el escenario más probable de que se caiga el paquete de datos, los datos desaparecen por completo.

Beneficios de los cortafuegos

Comprender los beneficios de la seguridad del firewall es cómo puede mantener su red a salvo de los malos actores y la actividad maliciosa. Es posible que los firewalls solo sirvan como una faceta de sus defensas de seguridad cibernética, pero juegan un papel esencial para ayudarlo a:

  • Supervise el tráfico de la red : los cortafuegos analizan la actividad entrante y saliente. Supervisan el tráfico de la red utilizando reglas y filtros preestablecidos para medir la legitimidad de cada dato. Si el cortafuegos detecta actividad sospechosa, impedirá inmediatamente su entrada.
  • Prevenga e identifique actividades maliciosas : el malware y los virus son amenazas siempre presentes para la seguridad de su red. Usando estas herramientas nefastas, un pirata informático puede monitorear en secreto su actividad, recopilar sus datos privados u obtener el control del sistema. Los cortafuegos pueden evitar que este tipo de ataques obtengan acceso no autorizado. O, si detectan actividad de piratería en curso, le notificarán para eliminar la amenaza. El desarrollo front-end para la seguridad del cortafuegos ha facilitado a los usuarios navegar por su propia seguridad de red. Si no está familiarizado con la carrera de un desarrollador front-end o el salario promedio de un desarrollador front-end, entonces puede confiar en nuestro centro de recursos para familiarizarse con esta línea de trabajo.
  • Restrinja los datos salientes : los firewalls pueden restringir el tráfico que entra y sale de una red. De esa manera, incluso si un pirata informático o un código malicioso ingresa con éxito, el sistema puede limitar su impacto al evitar que los datos salgan del sistema sin la autorización adecuada.
  • Aumente la privacidad : en el mundo de la ciberseguridad, la privacidad de los datos es primordial. Es especialmente importante si almacena información privada confidencial, como datos de pago o registros de atención médica. En tales casos, tener un firewall es solo uno de los varios pasos de cumplimiento que una organización debe tomar para fortalecer su seguridad y mantener la privacidad.

Conjuntos de reglas y políticas de cortafuegos

Los cortafuegos hacen referencia a políticas y conjuntos de reglas preestablecidos para decidir si un paquete debe aceptarse, rechazarse o descartarse. Para que funcione según lo previsto, la política de seguridad debe definir claramente cómo el firewall debe manejar el tráfico relacionado con varios factores, como direcciones IP, rangos de direcciones, aplicaciones, protocolos y tipos de contenido. Según las Directrices sobre cortafuegos y política de cortafuegos del Instituto Nacional de Estándares y Tecnología (NIST):

“Ejemplos de requisitos de política incluyen permitir que pasen solo los protocolos de protocolo de Internet (IP) necesarios, que se utilicen las direcciones IP de origen y destino apropiadas, acceso a puertos de protocolo de control de transmisión (TCP) y protocolo de datagramas de usuario (UDP) en particular, y ciertos puertos de Internet Tipos y códigos del Protocolo de mensajes de control (ICMP) que se utilizarán”.

Para la mayoría de los conjuntos de reglas, es mejor restringir todo el tráfico excepto el que está expresamente permitido por la política del firewall. Esto disminuye la probabilidad de que ocurra un ataque. También reduce los volúmenes de tráfico de la red.

¿Cómo se crea una política y un conjunto de reglas sólidos?

El marco NIST recomienda tres acciones específicas:

  1. Identifique todos los requisitos que deben tenerse en cuenta al determinar qué tipo de firewall implementar.
  2. Diseñe conjuntos de reglas que coincidan con la política del cortafuegos sin restar valor al rendimiento del cortafuegos.
  3. Administre arquitecturas, políticas y software de firewall a lo largo de su ciclo de vida, actualizando, auditando y parcheando regularmente los firewalls para que se alineen con las necesidades de su organización.

Tipos de cortafuegos

Un firewall se clasificará en una de dos categorías: software (basado en host) o hardware (basado en red).

Los cortafuegos de software son programas instalados en dispositivos que regulan el tráfico entrante a través de números de puerto y aplicaciones, mientras que los cortafuegos de hardware son dispositivos físicos instalados para separar la red y la puerta de enlace. Según la Universidad de Boston:

“Los cortafuegos basados ​​en la red se pueden instalar en el perímetro o borde de una red para proteger a una corporación de hosts en Internet, o internamente para proteger un segmento de la comunidad de otro, como separar los sistemas corporativos y residenciales, o investigar sistemas de sistemas de marketing”.

También hay varias subcategorías de cortafuegos que han surgido a lo largo de los años, entre ellas:

  • Cortafuegos de inspección con estado : cuando explicamos por primera vez cómo funciona un cortafuegos, esto es a lo que nos referimos. Un cortafuegos de inspección con estado restringe o permite el tráfico según el estado, el puerto y el protocolo. Pero para ser considerado "con estado", simplemente tener un conjunto de reglas no es suficiente. También debe llevar un registro histórico del tráfico. Equipado con esa información, el firewall puede tomar decisiones más complejas y contextualizadas sobre si un paquete pasa o no.
  • Cortafuegos de proxy : a veces denominado cortafuegos de puerta de enlace o cortafuegos de aplicaciones, un cortafuegos de proxy actúa como intermediario entre las computadoras y los servidores de Internet. Protege el tráfico entrante y saliente para los principales protocolos de Internet mediante el almacenamiento en caché, el filtrado, el registro y el control de solicitudes a nivel de aplicación. Se considera que esta es una de las formas más seguras de firewall, ya que evita que las redes se comuniquen automática y directamente con sus sistemas.
  • Cortafuegos de próxima generación (NGFW): como su nombre lo indica, la tecnología de cortafuegos ha avanzado a lo largo de las décadas, combinando la tecnología tradicional (inspección de estado y filtrado de paquetes) con herramientas modernas. NGFW proporcionará:
    • Inspección de tráfico encriptada
    • Sistemas de prevención de intrusiones
    • antivirus
    • Inspección profunda de paquetes
    • Rutas de actualización para fuentes de información futuras
  • NGFW centrado en amenazas : este tipo de firewall combina las capacidades de un GFW con detección y corrección de amenazas avanzadas. Estos sistemas pueden ayudarlo a identificar activos en riesgo, como fotos o videos, detectar actividades sospechosas y reaccionar ante ataques. Si no sabe cómo marcar el uso no autorizado de sus activos digitales, puede realizar una búsqueda inversa de Google Imágenes para ver si se ha vuelto a publicar en otros sitios.
  • Cortafuegos de traducción de direcciones de red (NAT) : un cortafuegos NAT permite que varios dispositivos con direcciones independientes se conecten a Internet utilizando la misma dirección IP sin revelar sus direcciones IP individuales. Esto crea una capa adicional de anonimato y seguridad.
  • Cortafuegos virtual : por lo general, un cortafuegos virtual se implementa como un dispositivo virtual dentro de una infraestructura de nube pública o privada, monitoreando y asegurando el tráfico a través de redes físicas y virtuales.

Cortafuegos propietario de WP Engine

Un firewall es la primera línea de ciberdefensa de su empresa. Desempeña un papel esencial en la protección de su red. Al monitorear, filtrar y restringir el tráfico, un firewall ayuda a garantizar que solo los datos autorizados puedan obtener acceso.

En WP Engine, buscamos inculcar medidas de seguridad sólidas para crear un entorno de alojamiento de WordPress seguro sin obstaculizar el rendimiento del sitio web. Nuestro equipo utiliza uno de los mejores cortafuegos para evitar que los piratas informáticos bloqueen más de 26 mil millones de ataques cada año. Armado con detección proactiva de amenazas y una gran cantidad de actualizaciones de complementos, núcleos y PHP, el sistema detecta y dirige automáticamente el tráfico bueno, malo y malicioso.

Pero el sistema no solo está automatizado. También proporcionamos un equipo de seguridad en vivo que practica los mejores estándares de su clase para monitorear continuamente su panorama de riesgo y cumplimiento. Si surge un problema de seguridad, proporcionamos alertas proactivas para que pueda detener a los malos en su camino.

¿Necesita una solución de nivel empresarial? Nuestro Global Edge Security proporciona:

  • Cortafuegos de aplicaciones web administradas (WAF)
  • Mitigación avanzada de DDOS
  • CDN de Cloudflare
  • instalación SSL

Con seguridad dedicada y avanzada, WP Engine proporciona las funciones que necesita para los sitios web empresariales de WordPress que son mejores, más rápidos y más seguros.

Contamos con la confianza de más de 170 000 clientes en todo el mundo. Entonces, ¿no es hora de que migre ahora?

Fuentes:

  • Objetivo tecnológico. ¿Qué son los paquetes de red? ¿Y cómo funcionan? https://www.techtarget.com/searchnetworking/definition/packet
  • NIST. Directrices sobre cortafuegos y política de cortafuegos. https://www.govinfo.gov/content/pkg/GOVPUB-C13-f52fdee3827e2f5d903fa8b4b66d4855/pdf/GOVPUB-C13-f52fdee3827e2f5d903fa8b4b66d4855.pdf
  • Universidad de Boston. Cómo funcionan los cortafuegos. https://www.bu.edu/tech/about/security-resources/host-based/intro/