Tipos de Cortafuegos

Un cortafuego o firewall es un sistema que previene el uso y el acceso

desautorizados a tu ordenador.
Los cortafuegos pueden ser software, hardware, o una combinacin de ambos. Se
utilizan con frecuencia para evitar que los usuarios desautorizados de Internet
tengan acceso a las redes privadas conectadas con Internet, especialmente
intranets.
Todos los mensajes que entran o salen de la Intranet pasan a travs del
cortafuegos, que examina cada mensaje y bloquea los que no cumplen los
criterios de seguridad especificados.
Es importante recordar que un cortafuegos no elimina problemas de virus del
ordenador, sino que cuando se utiliza conjuntamente con actualizaciones
regulares del sistema operativo y un buen software antivirus, aadir cierta
seguridad y proteccin adicionales para tu ordenador o red.
Cortafuegos de hardware
Los cortafuegos de hardware proporcionan una fuerte proteccin contra la
mayora de las formas de ataque que vienen del mundo exterior y se pueden
comprar como producto independiente o en routers de banda ancha.
Desafortunadamente, luchando contra virus, gusanos y Troyanos, un cortafuegos
de hardware puede ser menos eficaz que un cortafuegos de software, pues podra
no detectar gusanos en emails.
Cortafuegos de software
Para usuarios particulares, el cortafuegos ms utilizado es un cortafuego de
software. Un buen cortafuegos de software proteger tu ordenador contra intentos
de controlar o acceder a tu ordenador desde el exterior, y generalmente
proporciona proteccin adicional contra los troyanos o gusanos de E-mail ms
comunes.

La desventaja de los cortafuegos de software es que protegen solamente al

ordenador en el que estn instalados y no protegen una red.
Hay varios tipos de tcnicas cortafuegos

Packet filter: mira cada paquete que entra o sale de la red y lo acepta o
rechaza basndose en reglas definidas por el usario. La filtracin del
paquete es bastante eficaz y transparente a los usuarios, pero es difcil de
configurar. Adems, es susceptible al IP spoofing.

Application

gateway: Aplica

mecanismos

de

seguridad

ciertas

aplicaciones, tales como servidores ftp y servidores telnet. Esto es muy

eficaz, pero puede producir una disminucin de las prestaciones.

Circuit-level gateway: Aplica mecanismos de seguridad cuando se

establece una conexin TCP o UDP. Una vez que se haya hecho la
conexin, los paquetes pueden fluir entre los anfitriones sin ms
comprobaciones.

Proxy server: Intercepta todos los mensajes que entran y salen de la red.
El servidor proxy oculta con eficacia las direcciones de red verdaderas.

En la prctica, muchos cortafuegos utilizan dos o ms de estas tcnicas a la vez.

Un cortafuegos se considera la primera lnea de defensa en la proteccin de la
informacin privada. Para mayor seguridad, los datos pueden ser cifrados.

Tipos de firewall

Un trmino muy utilizado en el mbito de las redes de datos y no siempre bien

precisado es el de "firewall" o "cortafuegos" en su versin espaola.
Con este vocablo nos referimos indistintamente a hardwares, sofware,
implementaciones... Es por eso que me pareci importante recoger algunos
elementos para clarificar los diferentes significados que puede tener el trmino.
Qu

es

un

firewall?

Un firewall es un sistema que fuerza la implementacin de polticas de control de

acceso

entre

ms

dominios

de

seguridad.

Es decir, un sistema (hardware, software, combinacin de ambos o simplemente

implementacin en un dispositivo no dedicado) que facilita la aplicacin de
polticas de inspeccin y acceso entre 2 reas de la red que tienen diferente
poltica

de

seguridad.

Firewall puede ser entonces un appliance (hardware dedicado que corre un

software especialmente diseado para este propsito como es el caso de un ASA),
un software implementado sobre un dispositivo no dedicado a ese propsito (el
firewall de Cisco IOS que ofrecen los ISRs), o una implementacin de recursos o
herramientas que permiten realizar este tipo de tareas (un conjunto de ACLs en un
router

de

Qu

tipos

de

acceso).
firewall

hay?

De acuerdo a las tcnicas de filtrado de trfico que se implementan, los firewalls

pueden clasificarse en diferentes tipos:

Filtrado de paquetes statelessEs la forma ms bsica de filtrado de

trfico.Usualmente se aplica en dispositivos de capa 3 e implementa
conjuntos de reglas estticas que examinan los encabezados de cada
paquete para permitir o denegar el trfico, sin ninguna relacin con los
flujos de trfico precedentes.Trabajan bien cuando el objetivo filtrar
aplicaciones basadas en TCP que no utilizan negociacin dinmica de
puertos.

Filtrado

de

paquetes

stateful

Es un mtodo de filtrado de paquetes que trabaja a nivel de flujo o

conexin, con ocasionales intervenciones a nivel de la aplicacin.

Mantienen una tabla de estado que hace seguimiento de las sesiones que
atraviesan el firewall y en funcin de ella hace inspeccin de cada paquete
que

atraviesa

el

dispositivo.

El mecanismo asume que si se permite el inicio de la conexin, cualquier

conexin

adicional

que

requiera

esa

aplicacin

ser

permitida.

Es un mecanismo confiable para filtrar trfico de red entre dominios de

seguridad.

Filtrado

de

paquetes

stateful

con

inspeccin

control

de

aplicacionesSe trata de firewalls stateful que incorporan motores de

anlisis de trfico que suman servicios adicionales que reciben la
denominacin de Application Inspection and Control (AIC) o Deep Packet
Inspection (DPI).Estos sistemas reensamblan en memoria las sesiones de
capa de transporte para realizar inspeccin de protocolos de capa de
aplicacin y decodifican los protocolos de capa de aplicacin para permitir
filtrado de protocolos y contenidos.Pueden verificar los protocolos de capa
de aplicacin para eliminar paquetes que no se conformen con el
funcionamiento estndar del protocolo.

Sistemas de prevencin de intrusos en la redNetwork Intrusion

Prevention

Systems

(NIPS)

Sistema que analiza el trfico de la red con el propsito de bloquear trfico

malicioso conocido. Se asienta en una base de datos de ataques que debe
ser

actualizada

peridicamente.

Son mecanismos permisivos y usualmente no pueden detectar amenazas

nuevas a menos que hayan sido incluidas en las actualizaciones.

Gateways de aplicaciones (proxies)Es un sistema de software diseado

para actuar como intermediario y reenviar requerimientos de capa de
aplicacin y respuestas entre los clientes y los servidores.En trminos de
control de acceso, permite un filtrado y seguimiento muy granular tanto de
las solicitudes como de las respuestas.Brindan opciones de control de

acceso confiables para los protocolos soportados.Sin embargo, hay que

tener presente que no hay proxies disponibles para todas las aplicaciones
corporativas y no aplican a aplicaciones de tiempo real.