Importancia del Firewall

¿Por qué las empresas necesitan un firewall?

¿A qué se refiere este término? Es una herramienta de software o hardware que tiene como propósito filtrar las conexiones que ingresan a la red interna de la organización, así como también las conexiones de red que se dirigen hacia el exterior de la misma. Se implementa como un mecanismo de control de acceso lógico.

De esta manera, evita que usuarios de Internet que no han sido autorizados para ingresar a la red de la empresa puedan tener acceso a la misma o que miembros de la organización accedan a servicios externos para los cuales no han sido autorizados.


¿Dónde radica la importancia de esto?

El firewall opera como un filtro que examina todos los paquetes que se dirigen hacia la red corporativa y compara la información del encabezado con reglas previamente establecidas. Si la dirección IP y el puerto son válidos de acuerdo con las reglas, el paquete es entregado, en caso contrario se desecha. La misma operación es realizada con los paquetes que son enviados desde interior hacia Internet.

Por lo tanto, al desechar paquetes que no están permitidos y en consecuencia evitar conexiones que no son válidas de acuerdo a las reglas, el firewall puede evitar la propagación de códigos maliciosos a través de la red, accesos no autorizados o posibles intrusiones de terceros a la red corporativa.

Sin embargo, no podrá proteger de amenazas como el phishing o scam, ya que para la gran mayoría de las organizaciones el correo electrónico es fundamental en sus operaciones, por lo que no es bloqueado. Tampoco puede proteger de una infección de malware, si éste llega como un archivo adjunto o a través de medios removibles.

Ahora bien, ¿cómo se definen las reglas de filtrado? Básicamente, se permite o niega el acceso de las conexiones en función de los criterios y reglas que se definan. Si se aplica un enfoque restrictivo, todas las conexiones son bloqueadas excepto aquellas que están explícitamente permitidas. Por el contario, si emplea un enfoque permisivo, se aceptan todas las conexiones, excepto aquellas que están explícitamente restringidas.

La configuración de firewall depende en gran medida del enfoque que se emplee, así como de los servicios que se ofrecen, los servicios requeridos por los miembros de la organización para desempeñar sus labores y los activos que se pretende proteger.

Servicios de protección ofrecidos por un cortafuegos.

Podemos destacar los siguientes servicios de protección ofrecidos por un cortafuegos:

Bloqueo del tráfico no autorizado por la organización: servicios de Internet que se deseen restringir, bloqueo de determinadas direcciones de equipos o de ciertas páginas web, etc.

Ocultación de los equipos internos de la organización, de forma que estos puedan resultar “invisibles” ante posibles ataques provenientes del exterior. Asimismo, los cortafuegos pueden ocultar información sobre la topología de la red interna, los nombres de los equipos, los dispositivos de red utilizados, etc.

Registro de todo el tráfico entrante y saliente de la red corporativa.

 Redirección del tráfico entrante hacia determinadas zonas restringidas o especialmente vigiladas (zonas DMZ).

     

Asimismo, podemos destacar otras funciones ofrecidas hoy en día por los cortafuegos:

Limitación del ancho de banda utilizado por tipo de tráfico o protocolo.

Cifrado extremo-a-extremo para crear túneles seguros.

Seguimiento del tráfico cursado, proporcionado estadísticas sobre el ancho de banda consumido por la organización, distribuido entre los distintos servicios y los distintos equipos de los usuarios.

Monitorización de los ataques o intentos de intrusión: seguimiento del número y tipo de ataques desde el exterior, detección y bloqueo de las actividades de reconocimiento, como el escaneo de puertos; protección frente a los intentos de intrusión y ataque más frecuentes (IP Spoofing, SYN Flooding…); generación de alarmas, alertas e informes.