¿Qué es un firewall de red?

Un firewall de red es hardware o software que restringe y permite el flujo de tráfico entre redes. Los firewalls de red ayudan a prevenir ataques cibernéticos mediante la aplicación de políticas que impiden que el tráfico no autorizado acceda a una red segura.

Explicación de los firewalls de red

Los firewalls de red están diseñados para limitar el flujo de tráfico entre redes. Con frecuencia se emplean entre una red privada segura y una red con una postura de seguridad diferente, como la Internet. Los firewalls de red también se pueden ubicar a lo largo de una red privada segura para reducir el riesgo de ataques cibernéticos e impedir el acceso no autorizado a recursos sensibles.

¿Qué hace un firewall de red?

Los firewalls de red analizan el tráfico de red entrante y saliente, verificando las direcciones IP, los protocolos de comunicación, el tipo de contenido y otras características del tráfico. Después de analizar las características del tráfico, el firewall de red bloquea o admite el tráfico de acuerdo con una política de firewall establecida.

La seguridad del firewall de red con frecuencia tiene que cumplir mandatos de seguridad, privacidad y cumplimiento, como la Ley Federal de Modernización de la Seguridad de la Información (FISMA) en los Estados Unidos y el mundialmente reconocido Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS).

¿Cómo funciona un firewall de red?

Los firewalls de red aplican políticas basadas en mecanismos de control de acceso. Los mecanismos pueden ser políticas definidas, conjuntos de reglas de permitir/denegar y otras pautas que especifican cómo se debe tratar el tráfico según sus características.

Los firewalls de red examinan los datos dentro de las cuatro capas de comunicación del Protocolo de control de transmisión/Protocolo de Internet (TCP/IP): (desde la más alta hasta la más baja) aplicación, transporte, IP/red y enlace de hardware/datos. Las capas de TCP/IP guían el movimiento de los datos desde el origen hasta el destino. Cuanto más avanzada es la tecnología de seguridad del firewall de red, más capas y de orden superior podrán examinarse. La capacidad de reunir más información permite que los firewalls de red avanzados proporcionen controles de tráfico más finos y una rendimiento de cuentas más detallado.

¿Qué firewall de red es mejor?

No todos los firewalls de red se crean igual. Con el trabajo híbrido, la movilidad y la adopción de IoT en aumento, los firewalls de red que emplean reglas y configuraciones físicas de red basados en direcciones IP ya no son adecuados. El firewall de aplicación de políticas (PEF) de Aruba ofrece controles basados en la identidad para seguridad y priorización en la capa de la aplicación.

El PEF es una tecnología probada que se ejecuta en más de 4 millones de instalaciones en todo el mundo. Las organizaciones que emplean tecnología PEF pueden implementar un modelo de acceso Zero Trust que se vale de la identidad, los atributos de tráfico y otro contexto para aplicar de manera central los privilegios de acceso en el momento inicial de una conexión. Debido a su tecnología y capacidad de aplicar en forma dinámica políticas seguras basadas en roles, el PEF se ha identificado como una solución “Cyber Catalyst℠” por Marsh basado en su capacidad de reducir el riesgo eficazmente. Cyber Catalyst permite que los clientes que adopten determinadas tecnologías se consideren para mejorar los términos y condiciones de las pólizas de seguro cibernético de las aseguradoras participantes.

Ventajas de la seguridad del firewall de red

  • Aplicar privilegios de acceso para reducir el riesgo. Los firewalls de red que solo permiten el tráfico que solo tiene permiso expreso de pasar —”denegación por defecto”— pueden admitir arquitecturas de seguridad Zero Trust.
  • Limitar el acceso a recursos sensibles. Los firewalls de red pueden evitar que los usuarios no autorizados accedan a datos sensibles y confidenciales, como los datos de un paciente o información financiera.
  • Proteger la red de amenazas cibernéticas. Los ataques causados por malware o amenazas propagadas por sitios web maliciosos visitados por usuarios dentro de la organización pueden bloquearse y evitarse mediante firewalls de red.

Cómo funcionan los firewalls de red

Seguridad del firewall de red y aplicación de políticas

Tipos de firewalls

Tipo de firewall¿Qué hace?
Firewall de filtrado de paquetesInspecciona el tráfico que ingresa (entrante) y egresa (saliente) y permite o deniega el paso de tráfico de acuerdo con información básica como el origen y el destino. Un firewall de filtrado de paquetes no sigue el rastro del estado del tráfico entrante y saliente, y por eso también se conoce como firewall sin estado. Debido a sus limitaciones, los firewalls sin estado de filtrado de paquetes pueden ser vulnerables a ataques e vulnerabilidades dirigidos a la pila de TCP/IP.
Firewall de estadoUtiliza la inspección de estado para rastrear el tráfico y bloquear el tráfico que se desvía de patrones esperados. Los firewalls de estado verifican las conexiones frente a conexiones establecidas rastreadas en una tabla y pueden denegar el tráfico según reglas y no conformidades con conexiones establecidas. Esto permite a los firewalls de estado proteger contra ataques como la denegación de servicio distribuida (DDoS).
Firewall de aplicacionesSe basa en las capacidades de estado con una funcionalidad profunda de inspección de paquetes. Los firewalls de aplicaciones analizan datos en la capa de la aplicación, comparando los eventos observados con patrones establecidos de actividad para identificar desviaciones y evitar amenazas. Los firewalls de aplicaciones pueden impedir ataques perpetrados por comandos inesperados, como ataques de desbordamiento de la memoria, ataques al DoS y malware.

¿Estás listo para empezar?