La tecnología avanza a pasos agigantados y de la misma manera su vulnerabilidad,

puesto que cada día hay personas malintencionadas que buscan penetrar en los sistemas,
principalmente de aquellas empresas -o personas particulares- que resguardan información
sensible, propensa a sacarle mucho provecho. La seguridad de la información es, hoy en día,
uno de los objetivos más importantes -si no el más importante- para cualquier empresa.

La información resguardada es, para muchos, el activo más importante y, por tanto, el
requerimiento que conlleva mayor inversión, mayor seguridad y más atención. La herramienta
que realiza este tipo de trabajo a nivel informático es un Firewall, pero el nivel de exigencia
que éste tiene está en función del grado de vulnerabilidad de la información alcance por parte
de intrusos en los sistemas.

Es por esto que es muy importante conocer los avances en cuanto a seguridad se
refiere y las opciones que existen de acuerdo a las necesidad personales o empresariales en
este aspecto.

¿Qué es un firewall?

En informática, y más específicamente en las telecomunicaciones, se entiende por firewall (en

inglés) o cortafuegos a un sistema o dispositivo capaz de permitir, limitar, cifrar o decodificar el
tráfico de comunicaciones entre un computador (o una red local) y el resto de la Internet,
impidiendo que usuarios o sistemas no autorizados tengan acceso.

Desde los primeros ataques cibernéticos masivos por parte de virus y gusanos digitales a
principios de la década siguiente, la protección digital ha ido extremándose y
perfeccionándose, al ritmo en que aparecen nuevas piezas de software perjudicial, conocidas
como malware.

Tipos de Firewall (formas, formatos)

Software. Como aplicación o programa instalable, es decir, firewall basando en host.

Hardware (Appliance). Dispositivo físico diseñado para ejecutar este tipo de servicios (hacer la
función de Firewall).

Tipos de Firewall

1. Firewall de filtrado de paquetes (Primera Generación)

Revisa y verifica la IP de origen y la IP de destino, número del puesto al que desea conectarse,
etc., con base en las restricciones, se bloquea o se permite pasar a esa trasmisión de datos.

2. Stateful firewall

Verifica el estado de los paquetes que pasan por él, su estado de conexión. Pertenece a los de
la primera generación y basa su funcionamiento en permitir o no, el paso de paquetes de
datos con base en el estado de las conexiones de red.

3. Servidor Proxy Firewall

Se utiliza en el nivel de Aplicación, entre un sistema a proteger y el servidor de internet al cual

está realizando peticiones.

4. NGFW, Firewall de Última Generación

Es un Firewall Statefull, pero con la capacidad de contralar las aplicaciones y prevención de
intrusiones. Ofrecen comprobaciones de seguridad adicionales a los comunes (control y
visibilidad de aplicaciones), integración de directorios, Sistema de prevención de intrusos de
nueva generación, protección avanzada contra malware, protección de amenazas en tiempo
real, soluciones de alto rendimiento, cubren las capas de la 4 a la 7 del modelo OSI, etc.

Algunos otros lo llaman Operador de Aplicaciones con sistema de seguridad.

Modelos actuales de Firewall de Nueva Generación: Cisco Firepower 2100 series, Cisco
Firepower 4100 series, Cisco Firepower 9000, Cisco ASA 5500-X.

Características de los NGFW

 Firewall
 Enrutador
 Gateway
 Filtrado de contenido
 Antivirus
 AntiSpam
 VPN
 Monitoreo
 Registros
 Alta Disponibilidad
 Proxy
 Integración con otros sistemas
 Administración Centralizada
 FailOver
 QoS
 IPS