Que é un firewall?

Internet ten que ver coa conectividade. Desafortunadamente, aínda que hai moitos sitios e contidos aos que podes querer conectarte, tamén hai moitas cousas ás que non queres conectarte. Os virus informáticos existen dende hai moito tempo. Algúns dos primeiros non foron realmente destrutivos e simplemente fixeron algo inesperado como tocar música techno ou enviaron un correo electrónico en cadea.

Non obstante, ese non é o caso no mundo moderno. Os virus e o malware poden borrar ou cifrar ficheiros e gardalos para pedir un rescate, rexistrar as túas teclas presionadas para determinar contrasinais e información bancaria ou rexistrar silenciosamente o teu ordenador nunha botnet para atacar a outros.

Os virus e o malware tampouco son as únicas cousas desagradables que hai. Os piratas informáticos usan constantemente ferramentas de dixitalización automatizadas para investigar dispositivos en Internet e identificar aqueles que son vulnerables ás ferramentas que teñen a man.

Podes ter a tentación de desconectar o teu ordenador de Internet para mantelo seguro. Aínda que iso funcionará, non é xenial xa que perdes o acceso á gran cantidade de información útil e imaxes divertidas de gatos que constitúen Internet. Para xestionar o equilibrio entre o acceso e a seguridade, tes o firewall.

Que é un firewall?

Un firewall é unha ferramenta que permite o tráfico de rede especificado e bloquea outro tráfico. Ao axustar coidadosamente as regras que controlan se se deixa pasar un paquete de rede polo firewall ou non, pode aumentar significativamente a postura de seguridade do seu ordenador.

O concepto básico está construído arredor dunha lista de control de acceso. Algunhas cousas están permitidas, algunhas están bloqueadas explícitamente e todo o demais está bloqueado por defecto. Se atopas unha situación na que o teu firewall che impide facer algo, en xeral é unha boa idea dedicar un segundo a descubrir por que se bloqueou esa conexión.

Por suposto, pode permitir a comunicación se non hai un motivo lexítimo. Ou a razón xa non se aplica. Do mesmo xeito, se está a recibir tráfico de rede que non quere, simplemente pode bloquealo. Pode valer a pena considerar por que se permitiu antes de facelo. Xa que bloquear o acceso pode romper funcións lexítimas.

Hai dous tipos principais de cortalumes. O firewall de rede e o firewall persoal sitúanse en diferentes puntos dun diagrama de rede. Ofrecen outras vantaxes e inconvenientes. Ambos poden ser útiles e traballar ben xuntos, aínda que ter máis dun pode complicar o proceso de diagnóstico de cal está a bloquear algo que non se debe bloquear.

Firewall de rede

Un firewall de rede é un firewall que se atopa nalgún lugar da súa rede de área local (LAN). Ou potencialmente a súa rede de área ampla (WAN). Sempre colocarase entre os dispositivos e a conexión real a Internet. En xeral, situarase o máis preto posible da conexión a Internet. Nun sentido de topoloxía de rede, non necesariamente en proximidade física.

Un firewall de rede é normalmente un dispositivo físico de tipo servidor. Pode ser un dispositivo autónomo ou estar integrado noutro dispositivo de rede, como un enrutador. Adoitan despregarse en redes de nivel empresarial e son significativamente menos comúns nas redes domésticas.

Nota: NAT e PAT, aínda que non están pensados ​​como unha función de seguranza tipo firewall, ofrecen beneficios similares, polo menos cando se trata de bloquear e permitir a comunicación entrante. Todos os enrutadores domésticos implementan NAT e PAT. Entón, podería pensar niso como un firewall de rede.

Os firewalls de rede están deseñados xeralmente para filtrar todo o tráfico de rede entrante e saínte de toda unha rede. A súa posición na rede ofrécelle unha excelente visión de todo o tráfico da rede. Aínda así, moitas conexións están cifradas entre os dispositivos do usuario final e os servidores web. Non sempre ten unha boa visión do contido real do tráfico da rede. Por este motivo, a maioría das regras de firewall de rede baséanse en bloquear enderezos IP incorrectos coñecidos e impedir o acceso a números de porto non desexados.

Os cortalumes de rede son excelentes para ofrecer protección aos dispositivos que non poden executar os seus propios cortalumes. Tamén son bos para ofrecer protección centralizada dun gran número de dispositivos. Desafortunadamente, moitas veces tardan en actualizarse se hai que cambiar algunha regra. Non obstante, isto débese xeralmente a políticas corporativas débiles ou excesivamente cautelosas e ás persoas que non saben con quen comunicarse para solucionar o problema.

Firewall persoal

Un firewall persoal é un firewall de software que está instalado no teu dispositivo. Pode supervisar as comunicacións e configurarse para xestionar o acceso de aplicacións individuais. Estes adoitan estar ligados a algún tipo de solución de tipo anti-malware, aínda que desde Windows XP, Windows vén cun firewall gratuíto integrado.

Os firewalls persoais tamén veñen co teu dispositivo. Isto non é especialmente importante para ordenadores de escritorio. Aínda así, os portátiles e os dispositivos móbiles poden conectarse a moitas redes, cada un con diferentes perfís de risco. Por exemplo, nunha rede corporativa, pode ter moitos recursos compartidos, impresoras e outros dispositivos conectados á rede cos que hai que comunicarse sen problemas.

Nun ambiente doméstico, en xeral estás relativamente seguro, pero non precisas necesariamente os servizos que permite o cortalumes, e pechalos é unha boa defensa en profundidade. Se estás conectado a un punto de acceso wifi público aínda que non tes idea de que máis se pode conectar á rede, o teu firewall debería estar ben bloqueado.

Os firewalls persoais son moito máis fáciles de actualizar para conceder ou denegar o acceso a algo. Aínda que moitos dispositivos inclúen máis gastos xerais de xestión, algúns ofrecen un control centralizado que non se confía que os usuarios finais teñan o control. Os cortalumes persoais só cobren un dispositivo, pero poden protexelo onde estea. Un risco importante é que se pasa un virus. Pode ter o suficiente control do ordenador para controlar directamente o firewall, que tamén podería non estar alí.

Firewall de aplicacións web

As aplicacións web tamén están baixo un aluvión constante de ataques de hackers. Os firewalls típicos son excelentes para manter o servidor protexido do tráfico non desexado, pero a propia aplicación pode ser vulnerable. Aínda que as prácticas de desenvolvemento seguro e as probas de seguranza adecuadas son as mellores políticas de seguridade, a implementación dun Firewall de aplicacións web ou WAF pode axudar a actuar como unha defensa en profundidade.

Consello: a defensa en profundidade é un concepto de seguridade con varias capas de funcións de seguranza. A idea é que se un mecanismo de defensa falla ou se evita, aínda quedan outras defensas.

Un WAF funciona de forma lixeiramente diferente a outros cortalumes. Como está na aplicación, pode ver e analizar o tráfico descifrado. Isto permítelle analizar o contido das mensaxes reais enviadas. Se se identifica algunha solicitude como potencialmente maliciosa, pódese bloquear. Un exemplo típico do tipo de cousas que se poden bloquear son as solicitudes que conteñen javascript. Os ataques Cross-Site Scripting ou XSS implican o envío de solicitudes con javascript para que un navegador poida executar o código malicioso.

Conclusión

Un cortalumes é unha ferramenta que supervisa o tráfico da rede e que o bloquea ou permíteo dependendo dunha lista de regras que teña o cortalumes. Estas regras pódense modificar para adaptarse ás necesidades dos usuarios e aos casos de uso, aínda que nalgúns casos é posible que o usuario non poida implementar o cambio por si mesmo.

Os firewalls xeralmente bloquean o tráfico entrante inesperado, tamén fan un seguimento das solicitudes enviadas para que poidan pasar as respostas. Normalmente tamén é prudente bloquear as solicitudes saíntes se non son necesarias como medida de defensa en profundidade.

Nota: A terminoloxía do firewall refírese a miúdo a listas de bloqueo e listas permitidas.