El firewall, o corta fuego, es un software o hardware que representa una política, en cuanto a las reglas, para establecer conexiones hacia adentro y fuera de una empresa. Es decir, las conexiones que quieres habilitar en una empresa.
El experto Renato Gouveira, Gerente de Mercadeo de Eset, expresó que los cortas fuegos son “una solución de seguridad que permite bloquear conexiones no deseadas a un equipo o una red”.
Los firewall ayudan a impedir que el equipo envíe software malintencionados a otros.
Del mismo modo, el experto explicó que “existen nuevas generaciones de firewall que no solo cuentan con una lista de puertos bloqueados, sino que analizan los comportamientos de la conexión que se esta metiendo para ver si es legítima o dañina”.
Un cortafuego correctamente configurado añade una protección necesaria a la red. Sin embargo, no se puede considerarse como la única seguridad informática.
Tipos de Firewall
Como ya mencionamos los firewall pueden ser por software o hardware. Sin embargo, cada uno tiene unas características propias.
Firewall por software: suelen ser gratuitos, pueden instalar y utilizar libremente en la computador.
- Pueden ser fácilmente integrados con otros productos de seguridad- No necesita de hardware para instalarlo en la computadora- Es muy simple de instalar, normalmente ya viene activado y el Sistema Operativo alerta cuando no tenemos ningún tipo de firewall en funcionamiento.- Un firewall de este tipo es el básico que debe existir en una computadora y no hay razones que justifiquen la no utilización de, por lo menos, un desktop firewall.
Firewall por hardware: vienen normalmente instalados en el rotures.
- Su configuración es más complicada y normalmente se realiza a través del navegador que se utiliza para acceder a Internet.- La diferencia de precio entre un router con firewall y un router sin firewall es muy pequeña.- La mayoría de los routers vienen con un firewall instalado.- Es posible tener un firewall por hardware y un firewall por software activos simultáneamente para lograr una mayor protección.
Políticas del cortafuegos
Hay dos políticas básicas en la configuración de un cortafuegos que cambian radicalmente la filosofía fundamental de la seguridad en la organización:
Política restrictiva: Se deniega todo el tráfico excepto el que está explícitamente permitido. El cortafuegos obstruye todo el tráfico y hay que habilitar expresamente el tráfico de los servicios que se necesiten. Esta aproximación es la que suelen utilizar la empresas y organismos gubernamentales.Política permisiva: Se permite todo el tráfico excepto el que esté explícitamente denegado. Cada servicio potencialmente peligroso necesitará ser aislado básicamente caso por caso, mientras que el resto del tráfico no será filtrado. Esta aproximación la suelen utilizar universidades, centros de investigación y servicios públicos de acceso a Internet.
La política restrictiva es la más segura, ya que es más difícil permitir por error tráfico potencialmente peligroso, mientras que en la política permisiva es posible que no se haya contemplado algún caso de tráfico peligroso y sea permitido por omisión