¿Qué es un firewall?

Imprimir
Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

Un Firewall es un sistema o un conjunto de sistemas encargado de controlar las comunicaciones entre dos o más redes.

Este se encarga de analizar, paquete a paquete, todo el tráfico que entra o sale de nuestra red, es decir, el firewall es la primera medida de seguridad que aplicamos cuando queremos proteger una red. En la figura que ve en pantalla  se muestra un escenario típico de utilización de un firewall, que  se utiliza para proteger una red de área local o LAN de internet.

Además de la protección, el firewall también nos permite conocer que ha pasado y a qué hora, ya que permite guardar los  eventos en ficheros de log o, incluso, mandarlos a un servidor remoto, utilizando protocolos como Syslog o SNMP. La información de las conexiones aporta todos los datos necesarios para identificar a un atacante o aun usuario que ha intentado realizar algún tipo de comunicación no permitida. Por ejemplo, aparte de la hora y el día en el que se ha producido el evento, el firewall es capaz de retener información acerca del detalle de las conexiones que ha permitido y denegado, su procedencia y destino, estadísticas de utilización de servicios y estadísticas de utilización de anchos de banda.

Dependiendo de las políticas de seguridad que queramos aplicar, necesitaremos utilizar un tipo  de cortafuegos en concreto o una combinación de varios de ellos. Una elección correcta nos permitirá minimizar los riesgos o saber qué es lo que tenemos delante, según el papel que interpretamos: asaltante o victima.