- Los cortafuegos son parte de la seguridad de su red
- ¿Qué hace un firewall?
- ¿Cómo funciona un firewall?
- Tipos de cortafuegos
- Cortafuegos de filtrado de paquetes
- Firewalls de inspección multicapa con estado (SMLI)
- Firewalls de próxima generación (NGFW)
- Cortafuegos de traducción de direcciones de red (NAT)
- Firewalls basados en host versus firewalls basados en red
- ¿Cuáles son algunos de los principales riesgos de no tener un firewall?
- Acceso abierto
- Datos perdidos o comprometidos
- Bloqueos de red
Los cortafuegos son parte de la seguridad de su red
Los cortafuegos representan una primera línea de defensa en la seguridad de la red doméstica.
Su red doméstica solo es tan segura como su dispositivo menos protegido. Ahí es donde entra en juego un sistema de seguridad de red.
Un firewall no debería ser su única consideración para proteger su red doméstica. Es importante asegurarse de que todos sus dispositivos habilitados para Internet, incluidos los dispositivos móviles, tengan el sistema operativo, los navegadores web y el software de seguridad más recientes.
Otra consideración? Asegurar su router inalámbrico. Esto podría incluir cambiar el nombre de su enrutador del ID y la contraseña predeterminados del fabricante, revisar sus opciones de seguridad y configurar una red de invitados para los visitantes de su hogar.
¿Qué hace un firewall?
Un firewall actúa como un gatekeeper. Supervisa los intentos de obtener acceso a su sistema operativo y bloquea el tráfico no deseado o las fuentes no reconocidas.
Un firewall actúa como una barrera o filtro entre su computadora y otra red, como Internet. Podrías pensar en un cortafuegos como un controlador de tráfico. Ayuda a proteger su red y su información al administrar el tráfico de red, bloquear el tráfico de red entrante no solicitado y validar el acceso al evaluar el tráfico de red en busca de cualquier cosa maliciosa, como hackers y malware.
Su sistema operativo y su software de seguridad generalmente vienen con un firewall preinstalado. Es una buena idea asegurarse de que esas funciones estén activadas. Además, asegúrese de que la configuración de seguridad esté configurada para ejecutar actualizaciones automáticamente.
¿Cómo funciona un firewall?
Para comenzar, un sistema con cortafuegos analiza el tráfico de red basado en reglas. Un firewall solo da la bienvenida a las conexiones entrantes para las que se ha configurado para aceptar. Lo hace permitiendo o bloqueando paquetes de datos específicos, unidades de comunicación que envía a través de redes digitales, según reglas de seguridad preestablecidas.
Un firewall funciona como un guardia de tráfico en el punto de entrada o puerto de su computadora. Solo se permiten fuentes de confianza, o direcciones IP. Las direcciones IP son importantes porque identifican una computadora o fuente, al igual que su dirección postal identifica dónde vive.
Tipos de cortafuegos
Hay cortafuegos de software y hardware. Cada formato tiene un propósito diferente pero importante. Un firewall de hardware es físico, como un enrutador de banda ancha, almacenado entre la red y la puerta de enlace. Un firewall de software es interno, un programa en su computadora que funciona a través de números de puerto y aplicaciones.
También hay firewalls basados en la nube, conocidos como Firewall como Servicio (FaaS). Una de las ventajas de los firewalls basados en la nube es que pueden crecer con su organización y, al igual que los firewalls de hardware, funcionan bien con la seguridad perimetral.
Hay varios tipos diferentes de firewalls basados en su estructura y funcionalidad. Estos son los diferentes firewalls que puede implementar, dependiendo del tamaño de su red y el nivel de seguridad que necesite.
Cortafuegos de filtrado de paquetes
Un cortafuegos de filtrado de paquetes es un programa de administración que puede bloquear el protocolo IP de tráfico de red, una dirección IP y un número de puerto. Este tipo de firewall es la forma más básica de protección y está diseñado para redes más pequeñas.
Si bien los cortafuegos de filtrado de paquetes pueden ser útiles, también tienen limitaciones. Debido a que todo el tráfico web está permitido, no bloquea los ataques basados en la web. Por lo tanto, necesita protección adicional para distinguir entre tráfico web amigable y malicioso.
Firewalls de inspección multicapa con estado (SMLI)
El firewall de inspección multicapa con estado tiene capacidades de firewall estándar y realiza un seguimiento de las conexiones establecidas. Filtra el tráfico según el estado, el puerto y el protocolo, junto con las reglas y el contexto definidos por el administrador. Esto implica el uso de datos de conexiones anteriores y paquetes de la misma conexión.
La mayoría de los firewalls dependen de la inspección de paquetes con estado para realizar un seguimiento de todo el tráfico interno. Este firewall es un paso por encima del filtrado de paquetes en su uso de monitoreo multicapa.
Sin embargo, aún no es capaz de distinguir entre el tráfico web bueno y malo, por lo que es posible que necesite software adicional.
Firewalls de próxima generación (NGFW)
Los firewalls de próxima generación son más sofisticados que el filtrado de paquetes y los firewalls de inspección con estado. ¿Por qué? Tienen más niveles de seguridad, yendo más allá del filtrado de paquetes estándar para inspeccionar un paquete en su totalidad. Eso significa no solo el encabezado del paquete, sino también el contenido y el origen del paquete. Los NGFW son capaces de bloquear amenazas de seguridad más sofisticadas y en evolución, como el malware avanzado.
Cortafuegos de traducción de direcciones de red (NAT)
Un cortafuegos NAT es capaz de evaluar el tráfico de Internet y bloquear las comunicaciones no solicitadas. En otras palabras, solo acepta tráfico web entrante si un dispositivo de su red privada lo solicita.
Firewalls basados en host versus firewalls basados en red
Existen diferencias entre los firewalls basados en host y en red, junto con las ventajas de tener ambos en su lugar.
Los cortafuegos de red filtran el tráfico que va y viene de Internet a redes de área local (LAN) seguras. Por lo general, son utilizados por empresas que necesitan proteger una gran red de computadoras, servidores y empleados. Un firewall basado en red es capaz de monitorear las comunicaciones entre los equipos de una empresa y fuentes externas, así como restringir ciertos sitios web, direcciones IP u otros servicios.
Los firewalls basados en host funcionan de manera similar, pero se almacenan localmente en un solo equipo o dispositivo. Un firewall basado en host es una aplicación de software o un conjunto de aplicaciones que permite una mayor personalización. Se instalan en cada servidor, controlan el tráfico entrante y saliente, deciden si permitir el tráfico a dispositivos individuales y protegen el host.
¿Cuáles son algunos de los principales riesgos de no tener un firewall?
Es posible que ya participe en ciertas prácticas seguras de uso de computadoras e Internet, incluidas las siguientes:
- No hace clic en enlaces o archivos adjuntos desconocidos.
- Solo inicia sesión en sitios web conocidos y de confianza.
- Nunca proporciona información personal a menos que sea absolutamente necesaria.
- Tiene contraseñas seguras, únicas y complejas para cada cuenta en línea que actualiza a menudo.
¿Eso lo hace lo suficientemente seguro? La respuesta puede ser «no.»Si usas Internet, es inteligente tener un firewall instalado. Las ciberamenazas están muy extendidas y evolucionan. Es importante utilizar las defensas disponibles para ayudar a proteger su red y la información personal almacenada en su computadora contra los delitos cibernéticos.
Estos son los tres riesgos principales de no tener un firewall:
Acceso abierto
Sin un firewall, acepta todas las conexiones a su red de cualquier persona. No tendrías forma de detectar amenazas entrantes. Eso podría dejar sus dispositivos vulnerables a usuarios maliciosos.
Datos perdidos o comprometidos
No tener un firewall podría dejar sus dispositivos expuestos, lo que podría permitir que alguien obtenga el control de su computadora o red. Los ciberdelincuentes podrían eliminar sus datos. O podrían usarlo para cometer robo de identidad o fraude financiero.
Bloqueos de red
Sin un firewall, los atacantes podrían apagar su red. Hacer que vuelva a funcionar e intentar recuperar los datos almacenados podría implicar su tiempo y dinero.
Los cortafuegos son una parte clave de la tecnología de seguridad, especialmente cuando los diferentes tipos de cortafuegos trabajan juntos para proporcionar un paraguas de protección. Los cortafuegos pueden ayudar a mantener su red, computadora y datos seguros y protegidos.