¿Qué es un firewall?

Un firewall es un dispositivo de seguridad de red que monitorea y filtra el tráfico de red entrante y saliente según las políticas de seguridad previamente establecidas de una organización. En su forma más básica, un firewall es esencialmente la barrera que se encuentra entre una red interna privada y la Internet pública. El objetivo principal de un firewall es permitir la entrada de tráfico no amenazante y mantener fuera el tráfico peligroso.

Get a Personal Firewall Demo Punto de referencia de seguridad NGFW de Miercom 2024

¿Qué es un firewall? Los diferentes tipos de firewalls

Historial firewall

firewall han existido desde finales de la década de 1980 y comenzaron como filtros de paquetes, que se configuraban para examinar paquetes, o bytes, transferidos entre computadoras. Aunque firewall de filtrado de paquetes todavía se utilizan hoy en día, firewall han recorrido un largo camino a medida que la tecnología se ha desarrollado a lo largo de las décadas.

  • Virus Gen 1
    • Generación 1, finales de la década de 1980, los ataques de virus en PC independientes afectaron a todas las empresas e impulsaron los productos antivirus.
  • Generación 2 rojo
    • Los ataques de Internet de segunda generación, mediados de los años 1990, afectaron a todas las empresas e impulsaron la creación del firewall.
  • aplicación generación 3
    • Generación 3, principios de 2000, explotando la vulnerabilidad en la aplicación que afectó a la mayoría de las empresas e impulsó el sistema de prevención de intrusiones de productos (IPS).
  • Carga útil Gen 4
    • Generación 4, Aprox. 2010, aumento de ataques selectivos, desconocidos, evasivos y polimórficos que afectaron a la mayoría de las empresas e impulsaron productos anti-bot y sandboxing.
  • Gen 5 Mega
    • Generación 5, Aprox. 2017, megaataques a gran escala, multivectoriales, que utilizan herramientas de ataque avanzadas y están impulsando soluciones avanzadas de prevención de amenazas.

En 1993, el director ejecutivo de Check Point, Gil Shwed, presentó el primer firewall de inspección con estado, FireWall-1. Veintisiete años después, un firewall sigue siendo la primera línea de defensa de una organización contra el ciberataque. firewall actuales, incluidos Firewall de última generación y Network firewall admiten una amplia variedad de funciones y capacidades con características integradas, que incluyen:

Tipos de firewall

  • Filtrado de paquetes

    Una pequeña cantidad de datos se analiza y distribuye de acuerdo con los estándares del filtro.

  • Servicio proxy

    Sistema de seguridad de red que protege mientras filtra mensajes en la capa de aplicación.

  • Inspección con estado

    Filtrado dinámico de paquetes que monitorea las conexiones activas para determinar qué paquetes de red permitir a través del firewall.

  • firewall de última generación (NGFW)

    firewall de inspección profunda de paquetes con inspección a nivel de aplicación.

¿Qué firewall hacer?

Un firewall es una parte necesaria de cualquier arquitectura de seguridad y elimina las conjeturas sobre las protecciones a nivel de host y las confía a su dispositivo de seguridad de red. firewall, y especialmente Firewall de última generación, se centran en bloquear malware y ataques de capa de aplicación, junto con un sistema de prevención de intrusiones (IPS) integrado, estos Firewall de última generación pueden reaccionar rápida y perfectamente para detectar y reaccionar ante ataques externos en todo red. Pueden establecer políticas para defender mejor su red y realizar evaluaciones rápidas para detectar actividades invasivas o sospechosas, como malware, y cerrarla.

¿Por qué necesitamos firewall?

Firewalls, especially Next Generation Firewalls, focus on blocking malware and application-layer attacks. Along with an integrated intrusion prevention system (IPS), these Next Generation Firewalls are able to react quickly and seamlessly to detect and combat attacks across the whole network. Firewalls can act on previously set policies to better protect your network and can carry out quick assessments to detect invasive or suspicious activity, such as malware, and shut it down. By leveraging a firewall for your security infrastructure, you’re setting up your network with specific policies to allow or block incoming and outgoing traffic.

Inspección de la capa de red frente a la capa de aplicación

Los filtros de capa de red o de paquetes inspeccionan los paquetes en un nivel relativamente bajo de la pila de protocolos TCP/IP, no permitiendo que los paquetes pasen a través del firewall a menos que coincidan con el conjunto de reglas establecido donde el origen y el destino del conjunto de reglas se basan en el Protocolo de Internet ( IP) direcciones y puertos. firewall que realizan la inspección de la capa de red funcionan mejor que los dispositivos similares que realizan la inspección de la capa de aplicación. La desventaja es que las aplicaciones no deseadas o el malware pueden pasar por los puertos permitidos, por ejemplo tráfico de Internet saliente a través de los protocolos web HTTP y HTTPS, puerto 80 y 443 respectivamente.

La importancia de NAT y VPN

firewall también realiza funciones básicas a nivel de red, como traducción de direcciones de red (NAT) y red privada virtual (VPN). La traducción de direcciones de red oculta o traduce direcciones IP internas de clientes o servidores que pueden estar en un "rango de direcciones privadas", como se define en RFC 1918, a una dirección IP pública. Ocultar las direcciones del dispositivo protegido preserva la cantidad limitada de direcciones IPv4 y es una defensa contra el reconocimiento de la red, ya que la dirección IP está oculta de Internet.

De manera similar, una red privada virtual (VPN) extiende una red privada a través de una red pública dentro de un túnel que a menudo está cifrado donde el contenido de los paquetes está protegido mientras atraviesa Internet. Esto permite a los usuarios enviar y recibir datos de forma segura a través de una red pública o compartida.

Firewall de última generación y más allá

Los firewall de última generación inspeccionan paquetes en el nivel de aplicación de la pila TCP/IP y pueden identificar aplicaciones como Skype o Facebook y aplicar políticas de seguridad según el tipo de aplicación.

Hoy en día, el dispositivo UTM (Unified Threat Management) y el Firewall de última generación también incluyen tecnologías de prevención de amenazas como el sistema de prevención de intrusiones (IPS) o Antivirus para detectar y prevenir malware y amenazas. Estos dispositivos también pueden incluir tecnologías de espacio aislado para detectar amenazas en archivos.

As the cyber security landscape continues to evolve and attacks become more sophisticated, Next Generation Firewalls will continue to be an essential component of any organization’s security solution, whether you’re in the data center, network, or cloud.

Protect your network using Check Point’s Quantum NGFW –  the most effective AI-powered firewalls, featuring the highest rated threat prevention, seamless scalability, and unified policy management.

To learn more about the essential capabilities your Next Generation Firewall needs to have, download the Next Generation Firewall (NGFW) Buyer’s Guide today.

x
  Comentarios
Este sitio web emplea cookies para su funcionalidad y con fines analíticos y de marketing. Al continuar empleando este sitio web, usted acepta el uso de cookies. Para más información, lea nuestro Aviso sobre cookies.