¿Qué es un firewall y cuál es su propósito??

Ya sea en su propio sistema o en dramas del crimen con un elemento de ciberseguridad, sin duda ha escuchado el término "Firewall."Su firewall es una parte importante de la seguridad de su computadora y ayuda a evitar conexiones no deseadas, posibles hackers y más.

Hay diferentes tipos de firewalls y seguridad de la red. Para comprender mejor cómo proteger sus datos personales, primero debe saber qué es un firewall y para qué se pretende.

A finales de los años 80, los enrutadores de seguridad de red podrían filtrar la información como una forma temprana de seguridad de la red. Desde entonces, han surgido múltiples tipos de firewalls, cada uno de los cuales tiene un propósito diferente con respecto a la seguridad cibernética.

Tipos de firewalls

Hay esencialmente seis tipos diferentes de firewalls. Todos los firewalls son firewalls basados ​​en software o basados ​​en hardware. La mayoría de los tipos mencionados a continuación básicamente dependen de cómo funcionan las reglas y características del firewall, ya sea en software o en hardware.

Firewall virtual

Un firewall virtual también se conoce como un firewall de nube. Este es un tipo de protección de red utilizada dentro de un entorno "virtual", como la nube o dentro de una máquina virtualizada. Estos firewalls funcionan muy como los firewalls de hardware, pero pueden estar más bien personalizados para adaptarse a la aplicación.

Un firewall virtual puede ser muy específico de la aplicación, ya que puede funcionar para una aplicación específica y nada más. En otros usos, puede proteger un entorno en la nube del tráfico no autorizado. Por ejemplo, un servicio como Dropbox o iCloud usaría un firewall virtual para proteger contra la intrusión.

Firewall proxy

Un firewall proxy es un tipo de firewall más temprano y más primitivo que carece de las características más avanzadas de las soluciones de seguridad de red más modernas. En la mayoría de los casos, un firewall proxy protege el tráfico entre el punto A y el punto B con filtros básicos.

Un firewall proxy monitoreará el tráfico entrante y saliente y bloqueará cualquier conexión que no esté permitida. En términos más técnicos, un firewall proxy bloquea las conexiones en la capa de aplicación, en lugar de la red o la capa de transporte.

Firewall de gestión de amenazas unificadas

Un firewall unificado de gestión de amenazas, o un firewall UTM, combina la funcionalidad de firewall con el software antivirus. Los firewalls de UTM protegen contra el tráfico y los monitores no autorizados para una variedad de diferentes amenazas.

Los firewalls de UTM también pueden monitorear los ataques por correo electrónico, así como para las amenazas a través de trabajos remotos. A pesar de esto, los firewalls UTM están diseñados para ser más fáciles de usar, con esquemas de control más simplificados.

Firewall de próxima generación

Un firewall de próxima generación, o NGFW, es un tipo de firewall mucho más avanzado y poderoso. Donde un firewall estándar podría centrarse principalmente en el filtrado de paquetes, un NGFW combina esa tecnología con detección de intrusos avanzada y otras características para proporcionar protección de nivel siguiente.

En algunos casos, los NGFW utilizan inteligencia artificial para proporcionar una mejor seguridad de la red. Esto les permite proporcionar significativamente más niveles de protección, pero este tipo de firewall tiende a usarse con más frecuencia en entornos corporativos con grandes redes y bases de datos.

NGFW centrado en las amenazas

Si un NGFW es un firewall más avanzado, entonces un NGFW centrado en las amenazas es la opción más avanzada. Tiene una amplia conciencia de la red para saber dónde se encuentran las mayores amenazas, y puede responder a los posibles ataques gracias a las automatizaciones de seguridad inteligentes.

Firewall de inspección con estado

Un firewall de inspección con estado es el tipo de firewall estándar que se encuentra en la mayoría de los sistemas modernos y bloquea el tráfico basado en el "estado" de una conexión. Esto se conoce como "inspección de paquetes con estado" o "filtrado de paquetes dinámicos."

En otras palabras, un firewall de inspección con estado permite que solo el tráfico autorizado con el estado correcto pase y bloquea todas las demás conexiones. También monitorea las amenazas basadas en el tipo de puerto y el protocolo.

¿Necesitas un firewall??

En los primeros días de Internet, no era inusual que los usuarios instalaran sus propios firewalls personales como una capa adicional de protección contra las amenazas en línea. Sin embargo, esos días ya no se deben a la falta de amenazas, pero debido a que los firewalls están fácilmente disponibles.

Tanto Windows como MacOS proporcionan firewalls incorporados en los sistemas operativos que ofrecen una tremenda cantidad de protección. Además de eso, la gran mayoría de los enrutadores inalámbricos también proporcionan otra capa de protección en forma de traducción de direcciones de red.

Dicho esto, incluso con un firewall incorporado a través de su sistema operativo, su computadora aún puede ser vulnerable en las redes públicas. Si se conecta al aeropuerto Wi-Fi o se sube a una red pública en una cafetería, necesita más que un firewall para detener a alguien con un paquete de rango.

Si utiliza de forma rutinaria redes Wi-Fi no seguras, considere invertir en una red privada virtual, o VPN-it encripta su información y la protege contra los ojos indiscretos. Es la única forma segura de acceder a información bancaria o datos confidenciales mientras está en una red pública.

Puede instalar un firewall de terceros en su sistema para obtener una protección adicional, pero no es estrictamente necesario. Sin embargo, si desea asegurarse de que su sistema esté protegido, tenemos una lista de los mejores firewalls para Windows 10 que no Windows Defender, el software de firewall predeterminado.

El tema de los firewalls se conecta en gran medida con la seguridad de la red y puede convertirse rápidamente en un tema altamente técnico, pero la conclusión es este: los firewalls son importantes, pero probablemente ya tenga acceso a múltiples firewalls a través de su sistema operativo y su enrutador de red. Solo recuerde, si elige deshabilitar su firewall de sistema operativo por cualquier motivo (como una actualización o parche), vuelva a encenderlo después de terminar.