Ordenadores y Portátiles
Firewall
Firewall

¿Qué es un firewall y como funciona?

Si has estado usando Internet por algún tiempo y especialmente si has trabajado en una compañía grande y has navegado por la red mientras trabajas, probablemente habrás oído el término firewall. Por ejemplo, habrás escuchado a gente de empresas decir “no puedo abrir este sitio porque el firewall no lo permite”. Si tienes una conexión rápida de Internet, como una línea ADSL o algo similar, habrás también oído de la necesidad de instalar un firewall por motivos de seguridad. Lo cierto es que una red casera tiene muchas de las medidas de seguridad que las grandes compañías tienen. Puedes usar un firewall para proteger el ordenador (o varios PCs) que tienes en casa, de ciertas amenazas que existen en la Web.

Básicamente, un firewall es una barrera que mantiene a raya ciertas fuerzas destructivas externas y las impide entrar en tu propiedad. De hecho, ese es el motivo por lo que se le llama ‘firewall’ o cortafuegos. Su trabajo es muy similar a los cortafuegos físicos, los cuales impiden que el fuego se extienda de un área a otra. Un firewall es simplemente un programa o un dispositivo hardware que filtra información que viene desde Internet a nuestra red privada o sistema de ordenadores. Si un paquete IP que entra en nuestra red, está filtrado, no podrá pasar más allá de nuestro firewall.


Si has leído nuestro artículo sobre servidores Web, entonces te habrás dado cuenta como los datos se mueven por Internet, y podrás ver como un firewall ayuda a proteger ordenadores dentro de una gran compañía. Digamos que trabajas en una empresa de unos 400 empleados. Por lo tanto, dicha empresa necesitará cientos de ordenadores que tendrán tarjetas de red que los una a todos en una gran red. Aparte de esto, la empresa tendrá una o más conexiones a Internet por medio de varias líneas dedicadas. Si un firewall, todos esos ordenadores podrían estar directamente accesibles a cualquier persona en Internet. Cualquier persona podría realizar conexiones FTP o telnet a cualquier ordenador de la red. Si un empleado se equivoca y deja un agujero de seguridad, se podría producir un problema grave.

firewall ipfirewall ip

Con un firewall instalado, el escenario es bastante diferente. Una compañía pondrá un firewall en todas y cada una de las conexiones de Internet y comenzará a implementar reglas de seguridad. Por ejemplo, una de las reglas de seguridad instaladas en el firewall podría ser: De los 400 ordenadores que tiene la compañía, solo uno de ellos tiene permiso para recibir conexiones FTP. La regla sería permitir conexiones FTP en este ordenador y denegarlo en todos los demás.

Una compañía puede poner en marcha reglas como esta para todos tipo de servicios que esté utilizando (servidores Web, telnet, SSH, etc.). Además de esto, la compañía puede controlar como se conectan los empleados a ciertas páginas Web, si pueden descargarse ciertos programas o acceder a ciertas informaciones. Los firewalls dan a la compañía un tremendo control sobre la gente que utiliza la red de ordenadores. Los firewalls utilizan varios métodos para controlar el flujo de tráfico que entra y sale de una red, donde se resaltan los siguientes:

  • Filtrado de paquetes – Los paquetes, los cuales son pequeños trozos de datos, son analizados contra unos filtros que se configuran. Los paquetes que pasan esta comparación, son enviados al sistema destino mientras que todos los demás son descartados.
  • Servicio de proxy – La información procedente de Internet es recogida por el firewall y entonces enviada al sistema requerido y al revés.
  • Hay nuevos métodos que no examinan el contenido de cada paquete pero en su lugar compara ciertas partes claves del paquete con una base de datos de información de confianza. La información que viaja desde dentro del firewall hacia el exterior, es monitorizado para ciertas características y entonces la información entrante se compara con dichas características. Si la comparación llega a una coincidencia razonable, la información es permitida para pasar. De otra manera es descartada.

En la siguiente parte de nuestra guía rápida sobre firewall, veremos los tipos de configuración que podemos realizar en estos útiles dispositivos. Puedes verlo pulsando aquí.

Leer mas artículos relacionados

Artículos relacionados

¿Qué DPI o inspección de profunda de paquetes?