¿Qué es un cortafuegos de red?
Un cortafuegos de red es un hardware o software que restringe y permite el flujo de tráfico entre redes. Los cortafuegos de red ayudan a prevenir los ciberataques mediante la aplicación de políticas que impiden que el tráfico no autorizado acceda a una red segura.
Los cortafuegos de red explicados
Los cortafuegos de red están diseñados para limitar el flujo de tráfico entre redes. Suelen emplearse entre una red privada segura y una red con una política de seguridad diferente, como internet. Los cortafuegos de red también se pueden aplicar en redes privadas seguras para reducir el riesgo de ciberataques y evitar los accesos no autorizados a recursos confidenciales.
¿Qué hace un cortafuegos de red?
Los cortafuegos de red analizan el tráfico entrante y saliente de la red mediante la comprobación de las direcciones IP, los protocolos de comunicación, el tipo de contenido y otras características del tráfico. Después de analizar estas características, el cortafuegos de red bloquea o permite el tráfico en función de la política de cortafuegos establecida.
A menudo se requiere una seguridad de cortafuegos de red para satisfacer mandatos de cumplimiento, seguridad y privacidad, como la FISMA («Federal Information Security Modernization Act») de EE. UU. y el mundialmente reconocido PCI DSS («Payment Card Industry Data Security Standard»).
¿Cómo funciona un cortafuegos de red?
Los cortafuegos de red aplican políticas basadas en mecanismos de control de acceso. Estos mecanismos pueden ser políticas definidas, conjuntos de reglas de permiso o denegación y otras directrices que especifican cómo se debe tratar el tráfico en función de sus características.
Los cortafuegos de red examinan los datos dentro de las cuatro capas de comunicación TCP/IP, de mayor a menor: aplicación, transporte, IP/red y enlace de datos/hardware. Las capas TCP/IP guían el movimiento de los datos desde su origen hasta su destino. Cuanto más avanzada sea la tecnología de seguridad del cortafuegos de red, más capas se podrán examinar (y de mayor orden). Los cortafuegos de red avanzados, gracias a su capacidad de recopilar más información, pueden proporcionar unos controles de tráfico más precisos y detallados.
¿Qué cortafuegos de red es mejor?
No todos los cortafuegos de red son iguales. Debido a la creciente adopción del trabajo híbrido, la movilidad y el IoT, los cortafuegos de red que utilizan reglas y configuraciones de red físicas basadas en direcciones IP se están quedando obsoletos. El PEF («Policy Enforcement Firewall», o cortafuegos de aplicación de políticas) de Aruba ofrece unos controles basados en la identidad para hacer cumplir las políticas de seguridad y priorización de la capa de aplicación.
El PEF es una tecnología probada que ya se está ejecutando en más de 4 millones de instalaciones de todo el mundo. Las organizaciones que utilizan la tecnología PEF pueden implementar un modelo de acceso de confianza cero que se basa en la identidad, los atributos del tráfico y otros contextos para aplicar de forma centralizada los privilegios de acceso en el momento de una conexión inicial. Debido a su tecnología y a su capacidad para aplicar de forma dinámica políticas seguras basadas en roles y reducir el riesgo de manera efectiva, Marsh ha nombrado al PEF una solución «Cyber Catalyst℠». Cyber Catalyst permite que los clientes que adoptan este tipo de tecnologías mejoren las condiciones de sus políticas de ciberseguridad con la ayuda de los aseguradores que participan en su elaboración.
Beneficios de seguridad de los cortafuegos de red
- Aplicación de privilegios de acceso para reducir el riesgo. Los cortafuegos de red que solo permiten el paso del tráfico expresamente permitido, «denegación por defecto», pueden admitir arquitecturas de seguridad de confianza cero.
- Limitación del acceso a recursos confidenciales. Los cortafuegos de red pueden evitar que usuarios no autorizados accedan a datos confidenciales, como datos de pacientes e información financiera.
- Protección frente a las ciberamenazas. Los cortafuegos de red pueden bloquear y prevenir los ataques causados por malware u otras amenazas propagadas por sitios web maliciosos que hayan sido visitados por usuarios de la organización.
Funcionamiento de los cortafuegos de red
Tipos de cortafuegos
Tipo de cortafuegos | Qué hace |
---|---|
Cortafuegos de filtrado de paquetes | Inspecciona el tráfico de entrada (entrante) y salida (saliente) y permite/deniega el paso del tráfico en función de información básica como el origen o el destino. Los cortafuegos de filtrado de paquetes no realizan ningún seguimiento del estado del tráfico entrante o saliente y, por lo tanto, también se los conoce como «cortafuegos sin estado». Debido a sus limitaciones, los cortafuegos de filtrado de paquetes sin estado pueden ser vulnerables a ataques y exploits tengan como objetivo la pila de TCP/IP. |
Cortafuegos con estado | Estos cortafuegos utilizan inspecciones de estado para realizar un seguimiento del tráfico y bloquear aquel que se desvíe de los patrones esperados. Los cortafuegos con estado comprueban las conexiones comparándolas con las conexiones establecidas rastreadas en una tabla, y pueden denegar el tráfico según las normas y la no conformidad con las conexiones establecidas. Gracias a esto, los cortafuegos con estado pueden ofrecer protección ante ataques de denegación de servicio distribuido, también conocidos como DDoS. |
Cortafuegos de aplicación | Se basan en capacidades de cortafuegos con estado e integran una función de inspección profunda de paquetes. Los cortafuegos de aplicación analizan los datos en la capa de aplicación, comparando los eventos observados con los patrones de actividad establecidos para identificar desviaciones y prevenir las amenazas. Los cortafuegos de aplicación pueden frustrar ataques llevados a cabo por comandos inesperados, como ataques de desbordamiento de búfer, malware o de denegación de servicio (DoS). |