¿Qué es un firewall o cortafuegos? Tipos de Firewall y funciones. UTM y NGFW.

5/5 (6)

Un firewall conocido también como “cortafuegos” es un sistema que hace de frontera entre varios sitios y que sirve para añadir algún tipo de seguridad o inspección entre ellos.

¿Qué es un firewall de una red informática de empresa?

Si nos fijamos en su significado desde el punto de vista de las redes informáticas, un firewall es un equipo de seguridad que separa la red privada de una empresa, de la red pública (Internet).

En la actualidad, los firewalls són equipos importantísimos debido a la gran cantidad de ataques que reciben todas las empresas.

¿Qué tipos de firewalls existen?

Los firewalls se pueden diferenciar dependiendo de varios criterios. A continuación detallamos como podemos separa o diferenciar los cortafuegos de red:

  • Firewall físico o virtual
  • Cortafuegos o firewall nivel de red: Capa 3, Capa 7.
  • Firewalls por funcionalidad: UTM, NGFW
  • Otras: Firewall Apliación, Web, PC, Windows…

¿Firewall físico vs virtual?

Si nuestro firewall és físico, tendremos un equipo o hardware dedicado a esta función. En cambio si nuestro cortafuegos és virtual, lo tendremos integrado dentro de nuestra infraestructura virtual.

Dependiendo de la función que queramos y de las caraterísticas o infraestructura de nuestra red, nos interesará utilizar un cortafuegos físico o virtual.

¿Qué és un firewall físico?

Un firewall físico, consiste en un equipo dedicado exclusivamente a las funciones de firewall. És un hardware más en nuestra infraestructura de red.

Normalmente se utilizan para firewalls de red que separan la red privada de Internet.

Los firewalls físicos pueden ser pequeños como un router, para empresas pequeñas y medianas.

Los operadores o grandes empresas tienen firewall muy grandes y pueden ser particionados para distintas áreas o servicios.

¿Qué es un firewall virtual?

Un firewall virtual és una maquina virtual que realiza las funciones de firewall a través de un software específico. Muchos fabricantes, han desarrollado maquinas virtuales o softwares para poder integrar la función de firewall dentro de nuestro entorno virtual. Así aprovechar la infraestructura de red, procesamiento y almacenaje que ya disponen para agregar una funcionalidad más.

Cada día són más populares y los principales fabricantes como Cisco, Fortinet, Palo Alto o Watchguard, disponen de licencias para integrar un firewall virtual.

¿Firewall a nivel de red? ¿Qué diferencia hay entre firewalls de Capa 3-4 y Capa 7?

Si nos fijamos en los firewalls a nivel de red, normalmente se pueden diferenciar 2 tipos: Firewall de Capa 3-4 y Firewall de Capa 7.

Firewall Capa 3 o 4

Un firewall de capa 3 o 4, és aquel que solo realiza funciones de las capa 3 o 4 de la separación del modelo OSI.

Las principales funciones de un cortafuegos de capa 3, són basicamente a nivel de Routing, ACLs o a nivel IP. És decir solo podrá tomar decisiones a base de la información que obtenga de la capa 3.

A continuación te nombramos algunas de la funciones:

  • Filtrado de paquetes dependiendo de:
    • Origen
    • Destino
    • Protocolo
  • Descarte de paquetes malformados

Si el firewall realiza funciones de capa 4, serà un firewall con “Stateful Inspection”. Esto significa que podrá controlar o filtrar dependiendo del estado de las conexiones. Por ejemplo podria descartar todas las connexions SYN, REPLY o cualquier tipo de información de estado que contenga las cabeceras de un paquete IP.

Firewall capa 7

Los firewalls de capa 7, realizan funciones a nivel de aplicación. Esto significa que podran realizar funciones en los protocolos de red más arriba del modelo OSI.

Así pues con un firewall de capa 7 o de aplicación, podríamos inspeccionar los protocolos HTTP, HTTPS entre otros.

Actualmente estos firewalls són los más utilizados. Nos permiten monitorizar muy bien el tráfico y realizar reglas para permitir o denegar el tráfico dependiendo de muchos factores.

Además de las funciones de un firewall de capa 3 y 4, las principals funciones de un firewall de capa 7 són:

  • Filtraje a nivel de aplicación
  • Filtrar por URL.
  • Control de aplicaciones: WEB, FTP, P2P,…
  • Proteger frente a ataques de denegación de servicio.
  • Proteger de ataques de inyección de código.
  • SandBox
  • Inspección de trafico SSL.
  • Filtrado por usuario.

Estos tipos de cortafuegos también se llaman firewalls de aplicación.

¿Qué són los firewalls UTM (Unified Threat Managment) o NGFW (Next Generation Firewall)?

Los firewalls UTM o NGFW, són aquellos que desarrollan funciones de inspección, control de paquetes y aplicaciones a nivel de capa 7. Además incluyen otras funciones que no son propias de un cortafuegos o pueden realizar otros equipos más específicos. A continuación os mostramos 2 de los equipos más utilizados como firewalls UTM o NGFW.

¿Que és un equip UTM (Unified Threat Managment?

Un equipo UTM o de gestión unificada de amenazas nace alrededor del año 2004, como equipos para la gestión unificada de la seguridad informàtica de la empresa.

Además de las funciones de Firewall tradicional, añadieron funciones como VPN, IPS (Intrusion Protection System), Filtrage Web, Control de aplicaciones, Antivirus…

Así pues los firewalls UTM, són en realidad sistemas de gestión que controlan todo lo que tenga que ver en seguridad de red.

De esta forma se centralizan las funciones de protección en un equipo, cuando antes debías tener un software o hardware para cada una de estas funciones.

Los firewalls que actualmente dispone el mercado casi todo són UTM o NGFW.

¿Qué diferencia hay entre un NGFW (Next Generation Firewall) y UTM?

Realmente creemos que no existe ninguna diferéncia, se trata nada más de un término relacionado con el marketing, ya que después de comparar un UTM con un NGFW no se distingue ninguna diferéncia.

Si nos fijamos en los principales fabricantes de equipos de seguridad unificada, cada uno escoge y presenta sus soluciones, con los términos de UTM o NGFW. A nivel de funcionalidades vemos que són las mismas.

Otros tipos de firewalls: Firewall de Windows i Firewall Web.

El término firewall, tambien puede aplicarse a los distintos servicios o equipos que intervienen en una red informàtica. Así pues existen otros tipos de firewall que no són los de red.

Firewall de Windows

El firewall de Windows, és una parte del sistema operativo de Windows que controla las conexiones entrantes y salientes de nuestro ordenador. Podemos configurar varias opciones y hasta podemos desactivar el cortafuegos de Windows 10 fàcilment.

Firewall Web

Un firewall web, normalmente se encuentra instalado o funcionando dentro de nuestro servidor web o aplicación web. La función principal de un cortafuegos web és controlar las conexiones entrantes antes de consumir recursos web. Con ello podemos evitar ataques de denegación de servicio, para ataques procedentes de un IP o de IPs de un país entre otras funciones.

Con estos últimos ejemplos de firewall terminamos este artículo dedicado a describir los tipos de firewalls que existen y las maneras de clasificarlos, según sus características, funciones…

Espero que os haya gustado y si tenéis cualquier pregunta, no dudéis en contactar conmigo o dejar vuestros comentarios.

Recordad…nos vemos por las redes!

2018-06-22T13:15:16+00:0026 de enero de 2018|Categories: Networking|

Escriba su comentario