Ordenadores y Portátiles
Tipos de firewall
Tipos de firewall

¿Qué tipos de firewall hay?


Las aplicaciones de firewall suelen venir en tres tipos para ordenadores individuales, ordenadores de una red local o para grandes corporaciones. Esta última necesita protección para servidores que dan servicio en Internet, los usuarios de la misma corporación y los servidores privados que almacenan datos importantes que no pueden estar expuestos al mundo. Algunas personas pueden elegir un tipo, una combinación de dos o escoger los tres tipos para construir distintas capas de protección para flujos de tráfico entrante y saliente.

Un firewall hardware puede ser un router dando protección a ciertos ordenadores dentro de una red o un firewall dedicado dando servicio a un gran número de ordenadores corporativos, donde algunos puede permitir la compatibilidad con aplicaciones software  de estos cortafuegos u otros routers para filtrar los datos transferidos. Cuando las aplicaciones vienen en software, se pueden instalar en ordenadores individuales y también en redes corporativas. La configuración suele ser básica y por defecto se bloquean cierto tráfico considerado de riesgo. Permiten una configuración manual del usuario para abrir o cerrar ciertos puertos al tráfico.


De todos modos, para una mayor seguridad y filtrado efectivo de los datos, se suelen preferir los firewalls basados en hardware. Este es el motivo de que normalmente se utilicen en compañías grandes, donde la seguridad es muy importante. Las redes de comunicaciones que tienen las grandes compañías se componen de toda clase de equipamiento de red, y proteger todos los datos que circulan por dicha red es esencial. En algunos casos hay servidores dedicados que actúan como proxies que dan cierto grado de privacidad. 

Para proteger servidores internos de una compañía, los cuales pueden tener información de empleados, cuentas bancarias, datos de negocios realizados y otras informaciones sensitivas, hay firewalls que combinan filtrado de rutas entre servidores como también proxies. En algunos firewalls se pueden añadir programas adicionales para dar más funcionalidad al cortafuegos y así hacer la esa parte de la red más segura. También es más fácil actualizarlos llegado el momento.

Los firewalls de red pensados más para las fronteras de una gran red con el exterior, suelen tener protección con escaneados de red y protegen contra intrusiones tanto desde dentro como desde fuera. También vienen con aplicaciones contra ciertos tipos de ataques, como por ejemplo ataques de denegación de servicio (DDoS). La configuración de estos equipos es más compleja, aunque también permite un reajuste y filtrado mayor de lo que se quiere dejar pasar o no.

Aparte de ser más flexibles a la hora de ser configurados, también guardan todos los registros para posibles auditorias. Estos registros o logs permiten a los administradores poder ver posibles intrusiones, fallos del sistema, de seguridad y posibles vulnerabilidades. De esta manera se pueden tomar las medidas oportunas para subsanar el problema.

Lo cierto es que cuanto más grande sea una red, más tráfico pasará por ella y por tanto el riesgo de ataques o la extensión de virus o programas maliciosos son mayores. Por este motivo el implantar varias medidas, como la encriptación de datos, filtrado por firewalls y dar niveles de autorización para acceder a los datos, es imprescindible. Aunque no siempre es imposible detener ataques o fugas de información, una buena prevención es la mejor defensa.

 

Leer mas artículos relacionados