Tipos de firewall que pueden integrar en su arquitectura de TI

Actualmente, hay muchos tipos de firewall, aunque la mayoría de los proveedores de seguridad informática, como los partners de Cisco México, saben que construir un cortafuegos en torno a un sistema no es suficiente para proteger los datos. Pese a ello, son elementos indispensables para proteger la información. Han evolucionado en los últimos años y, aunque se mantiene su principal función, sus capacidades se ampliaron considerablemente.

Firewall: una herramienta indispensable para las empresas

Los firewalls son indispensables para proteger datos empresariales. Se trata de un dispositivo que permite, limita, cifra y decodifica el tráfico de comunicación entre Internet y ordenadores o redes para evitar que personas o sistemas no autorizados tengan acceso. Con respecto a su funcionamiento, está programado para diferenciar entre conexiones sospechosas y permitidas mediante varios procedimientos según la forma en que se califique la conexión. Los procedimientos son los siguientes:

  • Políticas de cortafuegos. Implica la suspensión de solicitudes de comunicación que no procedan del mismo sistema o red y disfraza los recursos internos detrás de una IP. Puedes respaldarte en un partner de Cisco México para aplicarlo.
  • Filtrado de contenido. Detecta contenidos potencialmente problemáticos para que el usuario decida si permite o no el acceso.
  • Servicios de Inspección Profunda de Paquetes (DPI) que agregan una capa adicional de seguridad mediante el chequeo profundo de los paquetes de información recibidos.
  • Servicios antimalware, spyware o virus para detectar estos problemas y evitar que se expandan.

Tipos de firewall

Actualmente, encontrarás proveedores de ciberseguridad México que ofrecen los siguientes tipos de cortafuegos:

Cortafuegos de filtrado de paquetes

Su función es tomar decisiones de procesamiento con base en direcciones de red, protocolos o puertos. Generalmente son rápidos y no hacen inspecciones internas del tráfico ni almacenan datos del estado. Los puertos deben abrirse de forma manual para el tráfico que circula por el firewall. Sumado a las limitaciones del sistema, esto hace que sea una de las opciones menos seguras, debido a que reenviará el tráfico que pasa por un puerto aprobado y puede emitir tráfico malicioso.

Puerta de enlace a nivel de circuito

Como su nombre lo sugiere, no implementa el filtrado a nivel de paquete, sino a nivel de circuito y funciona en la capa de transporte de los OSI o modelos de referencia de Internet. Este cortafuegos revisa la validez de circuitos o conexiones en la capa de transporte (usualmente, tipo TCP) contra una tabla de circuitos permitidos, previo a la apertura de sesión y el intercambio de información.

Las normas que definen sesiones válidas prescriben y, al permitirse una sesión, no se efectúan más revisiones tanto a nivel de circuito como de paquetes individuales. Presenta limitaciones, como falta de filtrado de contenido y la necesidad de cambios de software relacionados con la función de transporte.

Firewall de inspección con estado

En este tipo de cortafuegos se puede llevar a cabo un seguimiento del estado de la conexión. En caso de requerirse, los puertos pueden cerrarse y abrirse de forma dinámica para terminar una transacción. Por ejemplo, al usar HTTP para realizar una conexión a un servidor, este último comenzará una nueva conexión al sistema en un puerto aleatorio. Un puerto para tal conexión de retorno será abierto automáticamente por este tipo de firewall.

Se considera una solución más segura que el cortafuegos de filtrado de paquetes, debido a que procesa la información de la capa de aplicación y, por ello, profundiza en la transacción para saber lo que ocurre.

Firewall proxy o puerta de enlace de nivel de aplicación

Funcionan en la capa de aplicación del modelo OSI y filtran el acceso en función de las definiciones de la aplicación. Es una de las soluciones más efectivas, por lo que es muy considerada por los proveedores de seguridad de redes México, ya que puede inspeccionar paquetes y asegurar que se adecuen a los requisitos de la aplicación.

Firewall de próxima generación

Proporciona filtrado de paquetes básicos o una toma de decisiones con base en proxy en la cuarta y tercera capa del modelo OSI, que se encuentra en el interior de cortafuegos convencionales, no obstante, aumenta su protección a tomar decisiones en la capa siete, es decir, la capa de aplicación. Se trata de una solución novedosa caracterizada por el control e identificación de aplicaciones, protección contra exploits y malware, autenticación con base en el usuario, control de acceso basado en la localización y filtrado de contenidos.

Si deseas combatir cualquier amenaza necesitas una protección integral para tu empresa, por lo cual, combinar de forma adecuada los firewall de próxima generación permitirán lograr la eficacia requerida.

En los entornos empresariales en donde la ciberseguridad es crucial, las precauciones internas que se tomen son insuficientes, por tal motivo, lo ideal es asesorarte con expertos en soluciones de ciberseguridad para arquitecturas TI.

En TI America podemos brindarme la mejor asesoría del mercado, ya que somos expertos en Tecnologías de la Información (TI). Además, somos partners de Cisco México y contamos con una amplia experiencia en seguridad de redes. Solicita más información al (55) 9000 4813 o completa el formulario disponible en nuestro sitio web.