Cortafuegos: Tipos, Funcionamiento y Seguridad en Redes

Clasificado en Informática

Escrito el en español con un tamaño de 3,36 KB

Cortafuegos: Elementos Clave para la Seguridad en Redes

Los cortafuegos (firewalls) son dispositivos que controlan el flujo de tráfico entre dos o más redes, permitiendo o bloqueando el tráfico en base a una serie de reglas emanadas de las políticas de seguridad de la organización.

Un cortafuegos rara vez se basa en una sola técnica; por lo general, es una combinación de técnicas desarrolladas para solucionar diferentes problemas.

Un filtrador de paquetes opera en los niveles más bajos del modelo de red (a nivel de paquetes IP y de TCP), mientras que un cortafuegos opera en un rango mucho más amplio, abarcando las capas superiores y, por lo tanto, teniendo acceso a mayor información sobre el destino y el contenido de los paquetes que llegan a la red procedentes del exterior.

La mayoría de los cortafuegos emplean una combinación de filtrado de paquetes y de servidores proxy.

Capacidades y Limitaciones de los Cortafuegos

A continuación, se detallan las capacidades y limitaciones de los cortafuegos:

  • Pueden ser fuente de decisiones de seguridad.
  • Pueden permitir que solo pasen los servicios que cumplan con las reglas establecidas para ello.
  • Pueden almacenar de manera eficiente la relación con Internet.
  • Pueden limitar los riesgos.
  • No pueden proteger de conexiones que no pasan por él.
  • No pueden proteger de amenazas desconocidas.
  • No pueden proteger de un ataque interno.
  • No pueden proteger de virus.

Tipos de Cortafuegos

Cortafuegos a Nivel de Red

Trabajan en las capas 2 (enlace), 3 (red) y/o 4 (transporte). Se suelen implementar en los routers. Actúan de forma similar a un guardia de tráfico.

Cortafuegos a Nivel de Sesión

Trabajan en las capas 3 (red), 4 (transporte) y/o 5 (sesión). Permiten analizar el contenido de algunos paquetes, detectando si se desea establecer una sesión y, entonces, activan una ventana temporal que permite o no el tráfico directo entre los paquetes asociados a esa sesión.

Cortafuegos a Nivel de Aplicación

Trabajan sobre las capas 5 (sesión), 6 (presentación) y/o 7 (aplicación). Son capaces de examinar un protocolo de aplicación antes de tomar una decisión y permiten, incluso, todo lo relativo a la autenticación de usuarios.

Cortafuegos con Inspección de Estado

Se trata, básicamente, de cortafuegos de filtrado de paquetes en los que, además, se valida que el paquete corresponde a una petición de nueva conexión o que pertenece a un circuito virtual o sesión ya establecido entre un host externo y otro interno.

Los cortafuegos con filtrado de paquetes deben permitir tráfico entrante en todos los puertos superiores para permitir los datos de retorno de las conexiones salientes. Esto crea un gran riesgo de intrusiones. Los cortafuegos con inspección de estado resuelven eficazmente este problema construyendo una tabla con información correspondiente a todas las sesiones TCP abiertas y los puertos que utilizan para recibir los datos, y no permitiendo el tráfico entrante a ningún paquete que no corresponda con ninguna de estas sesiones y puertos.

Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
filtrado de paquetes redes seguridad informática protocolos de red firewall seguridad de redes cortafuegos