A medida que vas aprendiendo lo básico sobre seguridad de ordenadores y redes, encontrarás muchos nuevos términos: encriptación, puerto, troyanos y otros. Firewall es un término que aparecerá muchas veces.
¿Qué es un Firewall?
Un firewall es la primera línea de defensa de tu red. El objetivo básico de un firewall es evitar que invitados no deseados naveguen por tu red. Un firewall puede ser un dispositivo de hardware o una aplicación que normalmente se ubica en el perímetro de tu red para actuar como guardián frente a todo el tráfico entrante y saliente.
Un firewall te permite establecer ciertas reglas para identificar al tráfico que debería permitirse que entre o salga de tu red privada. Dependiendo del tipo de fireall que se implemente, puedes restringir el acceso a solo ciertas direcciones IP y nombres de dominios o puedes bloquear un cierto tipo de tráfico bloqueando los puertos TCP/IP que usen.
¿Cómo funciona un Firewall?
Hay básicamente cuatro mecanismos usados por los firewalls para restringir el tráfico. Un dispositivo o aplicación puede usar más de uno de ellos para proporcionar una protección más en profundidad. Los cuatro mecanismos son filtrado de paquetes, puerta de enlace a nivel de circuito, servidor proxy y puerta de enlace de aplicación.
Filtrado de paquetes
Un filtro de paquetes intercepta todo el tráfico hacia y desde tu red y lo compara con las normas que has proporcionado. Normalmente el filtrado de paquetes puede evaluar la dirección IP, el puerto de origen, la dirección IP de destino y el puerto de destino. Son estos criterios los que puedes filtrar para permitir o restringir el tráfico desde ciertas direcciones de IP o ciertos puertos.
Puerta de enlace a nivel de circuito
Una puerta de enlace a nivel de circuito bloquea todo el tráfico entrante a cualquier anfitrión menos a sí mismo. Internamente, el equipo del usuario ejecuta un software para permitir que establezca una conexión con el equipo de la puerta de enlace a nivel de circuito. Para el mundo exterior, parece que todas las comunicaciones desde tu red interna se está originando desde la puerta de enlace a nivel del circuito.
Servidor Proxy
Un servidor proxy se coloca normalmente para incrementar el rendimiento de la red, pero puede actuar también como una especie de firewall. Los servidores proxy ocultan tus direcciones internas para que todas las comunicaciones parezcan originarse desde el propio servidor proxy. Un servidor proxy almacena en caché las páginas que han sido requeridas. Si un Usuario A va a Yahoo.com, el servidor proxy envía la petición a Yahoo.com y recupera la página web. Si un Usuario B se conecta entonces a Yahoo.com, el servidor proxy simplemente envía la información que ya ha ofrecido para el Usuario A, de forma que se devuelve mucho más rápido que si tuviera que obtenerla desde Yahoo.com de nuevo. Puedes configurar un servidor proxy para bloquear el acceso a ciertas páginas web y filtrar el tráfico de ciertos puertos para proteger tu red interna.
Aplicación puerta de enlace
Una aplicación puerta de enlace es básicamente otro tipo de servidor proxy. El cliente interno primero establece una conexión con la aplicación puerta de enlace. La aplicación puerta de enlace determina si la conexión debería permitirse o no, y entonces establece una conexión con el ordenador de destino. Todas las comunicaciones pasan por dos conexiones: del cliente a la aplicación puerta de enlace y de la aplicación puerta de enlace al destino. La aplicación puerta de enlace monitoriza todo el tráfico y lo compara con sus reglas antes de decidir si lo permite.
Como ocurre con otros tipos de servidores proxy, la aplicación puerta de enlace es la única dirección que se ve desde el mundo exterior, por lo que la red interna queda protegida.