Tipos de Firewalls o cortafuegos
¿Qué es un firewall?
Un firewall es la configuración de una parte de un sistema informático o de la red que nos permite llevar a cabo un control sobre las conexiones que entran o salen.
El firewall puede estar más especializado o menos, llegando a ser un dispositivo en concreto el que recoja toda la configuración y ceda toda su potencia a realizar este cometido, o, esté implementado como software del ordenador para llevar a cabo un control sobre el flujo de red.
Por lo tanto podemos distinguir entre un firewall de tipo hardware o de tipo software.
La configuración de los firewalls se realizará mediante dos tipos de protocolos de seguridad:
El primero es el protocolo permisivo. Este se basa en permitir desde su implementación todas las conexiones entrantes y salientes, para posteriormente ir regulando las conexiones que no se quieran permitir.
El segundo es el protocolo estricto. En contraposición del primero, este se basa en no permitir desde su implementación ninguna conexión, para posteriormente ir regulando las conexiones que se quieran permitir.
A continuación, observaremos una clasificación de los tipos de firewalls.
Tipos de FireWalls:
- Cortafuegos que actúan a nivel de paquetes de datos: es el cortafuegos más habitual y sencillo, se basa en analizar los paquetes IP, verificando el permiso entre una conexión con IP de origen X.X.X.X y una IP de destino X.X.X.X.
- Cortafuegos que actúan a nivel de circuito: es un tipo de firewall un poco más complejo que el anterior. Este tipo de firewall filtra los paquetes IP y los flags de la sesión creada, por lo tanto prevé el siguiente paquete que deben recibir.
- Cortafuegos que actúan como pasarelas de aplicación: este tipo de firewall filtra los paquetes de sesión entre un servicio o aplicación. De este modo se pueden inhabilitar algunas acciones que realiza un servicio y que consideramos que pueden vulnerar el sistema. Por ejemplo, evitar que desde una página web se descarguen archivos multimedia.
Las funciones que pueden desempeñar
- Control sobre las conexiones entrantes o salientes, se pueden registrar todas estas conexiones.
- Ocultar las direcciones IP.
- Bloquear tráfico de red.
- Redireccionar tráfico.
- Cifrar conexiones.
Cortafuegos y sistemas operativos
CORTAFUEGOS EN WINDOWS
Windows Defender es el firewall por defecto en Sistemas Operativos Windows 10. Para poder realizar cambios sobre el mismo debemos de seguir la siguiente ruta.
Botón de inicio -> Configuración -> Centro de seguridad de Windows Defender
Cuando entres en la ventana del Centro de seguridad de Windows Defender te encontrarás con varias opciones como Protección de antivirus y contra amenazas, Rendimiento y estado del dispositivo, y Firewall y protección de red entre otras. Clicamos en la opción de Firewall y protección de red entre otras y una vez en esa ventana nos permitirá realizar alguna configuración del Firewall.
CORTAFUEGOS EN MAC
Mac Os también tiene un firewall por defecto que debemos de configurar correctamente. Para poder realizar los cambios deberemos de seguir la siguiente ruta:
Preferencias del Sistema -> Seguridad o Seguridad y privacidad -> Firewall
Desbloquea el candado de la esquina inferior izquierda e introduciendo el nombre de usuario y la contraseña del administrador deberás poder activar el firewall.
CORTAFUEGOS EN LINUX
En el caso de linux no hay un firewall por defecto pero es muy recomendable la utilización de uno. En este caso utilizaremos ufw.
Abrir la terminal -> instalar ufw (apt-get install ufw en debian) -> instalar gufw.
Gufw es la interfaz gráfica de ufw y nos permite gestionar de manera sencilla las conexiones desde la pestaña Reglas.
CORTAFUEGOS HARDWARE
Un firewall por hardware está normalmente implantado en el router de la red.
En cisco por ejemplo tienen varios productos en su página oficial. Cada uno aporta unas especificaciones, como puede ser la velocidad de rendimiento (velocidad a la que se transfieren los datos), sistema de intrusiones de última generación, etc.
Los Firewalls o cortafuegos han mejorado a lo largo del tiempo, y los últimos productos pueden tener funciones de antivirus que permiten detectar malware avanzado, pero esto, lo dejaremos para otro post.
Documentación extra sobre firewalls o cortafuegos si quieres empezar con el tema:
- Firewalls Linux R.L. Zielberg
- Enciclopedia de la Seguridad Informática. Alvaro Gómez Vieites
- En la página web de: https://www.segu-info.com.ar/firewall/firewall.htm