-
- ¿Cómo funciona un cortafuegos perimetral?
- Tipos de cortafuegos perimetrales
- ¿Qué es el perímetro de la red?
- Ventajas del cortafuegos perimetral
- Riesgos de los cortafuegos perimetrales
- Cortafuegos perimetral frente a cortafuegos cliente
- Cortafuegos perimetral frente a cortafuegos de centro de datos
- Preguntas frecuentes sobre cortafuegos perimetrales
Contenido
-
Tipos de cortafuegos: definición y explicación
- ¿Qué tipos de cortafuegos existen?
- Funciones de los cortafuegos modernos
- Tipos de cortafuegos según los sistemas que protegen
- Tipos de cortafuegos según su formato
- Tipos de cortafuegos según su ubicación en la infraestructura de red
- Tipos de cortafuegos según el método de filtrado de datos
- Cómo elegir el cortafuegos adecuado para una red empresarial
- Preguntas frecuentes sobre los tipos de cortafuegos
-
¿Qué es un cortafuegos de filtrado de paquetes?
- ¿Cómo funciona un cortafuegos de filtrado de paquetes?
- Casos de uso de los cortafuegos de filtrado de paquetes
- Ventajas de los cortafuegos de filtrado de paquetes
- Retos de los cortafuegos de filtrado de paquetes
- Tipos de cortafuegos de filtrado de paquetes
- Diferencias entre los cortafuegos de filtrado de paquetes y otras tecnologías de seguridad
- Preguntas frecuentes sobre los cortafuegos de filtrado de paquetes
- ¿Qué es un cortafuegos de red?
¿Qué es un cortafuegos perimetral?
Contenido
Un cortafuegos perimetral es un dispositivo de seguridad que filtra el tráfico, actuando como barrera entre una red interna y las redes externas no fiables.
Aplica un conjunto de reglas para controlar el acceso en función de criterios como las direcciones IP, los nombres de dominio, los protocolos, los puertos y el contenido del tráfico. Al permitir o denegar el tráfico, un cortafuegos perimetral protege la red de accesos no autorizados y ciberamenazas.
¿Cómo funciona un cortafuegos perimetral?
Un cortafuegos perimetral funciona como un filtro entre la red interna de una empresa y las redes externas que no son de confianza, como Internet. Examina todos los paquetes de red entrantes y salientes y los permite o bloquea basándose en reglas de seguridad preestablecidas. El cortafuegos perimetral suele tomar esta decisión examinando las cabeceras de los paquetes, que incluyen las direcciones IP de origen y destino, los números de puerto y los tipos de protocolo.
En un entorno empresarial, un cortafuegos perimetral suele utilizar algoritmos complejos para analizar el estado de las conexiones activas. Utiliza la inspección de estado para rastrear el estado de las conexiones de red -como si son nuevas, se han establecido o están relacionadas con conexiones existentes- y toma decisiones de acceso en consecuencia. Este método garantiza que los paquetes entrantes formen parte de una conversación en curso, en lugar de intentos no solicitados de acceder a la red.
Los cortafuegos perimetrales modernos también pueden realizar inspecciones más profundas, incluido el examen de la carga útil de los paquetes en busca de amenazas o anomalías conocidas. La inspección profunda de paquetes (DPI) es crucial para identificar y mitigar las ciberamenazas sofisticadas que, de otro modo, podrían eludir los controles de seguridad básicos.
Tipos de cortafuegos perimetrales
Cortafuegos de filtrado de paquetes
Los cortafuegos de filtrado de paquetes funcionan en la capa de red y gestionan el movimiento de paquetes de datos a través de las redes. Estos dispositivos aplican una serie de criterios predefinidos que examinan las características de los paquetes, como las direcciones IP de origen y destino, los puertos en uso y los protocolos de comunicación. Cuando los atributos de un paquete se ajustan a estas reglas, el cortafuegos concede el paso; en caso contrario, deniega la entrada.
Cortafuegos de inspección de estado
Los cortafuegos de inspección de estado desempeñan un papel crucial en la supervisión de las conexiones de red activas. Escudriñan el contexto de los paquetes de datos que entran y salen de la red, permitiendo sólo los paquetes seguros reconocidos. Estos cortafuegos funcionan en las capas de red y transporte (Capas 3 y 4 del modelo de Interconexión de Sistemas Abiertos (OSI)), centrándose en filtrar el tráfico mediante la comprensión de su estado actual y el contexto de los flujos de tráfico. Este enfoque de la seguridad ofrece una defensa más completa que el simple filtrado de paquetes al tener en cuenta el contexto más amplio del tráfico de la red.
La capacidad principal de un cortafuegos de inspección de estado es el proceso de examen de paquetes. Comprueba meticulosamente los detalles de cada paquete para ver si se ajustan a los patrones establecidos de conexiones seguras. Si un paquete corresponde a una conexión segura conocida, puede pasar; si no, se somete a comprobaciones adicionales para determinar su legitimidad.
Cortafuegos Proxy
Un cortafuegos Proxy sirve como línea de defensa esencial en la capa de aplicación para la seguridad de red. Su papel clave es actuar como intermediario, examinando los mensajes que pasan entre los sistemas internos y los servidores externos. Este proceso ayuda a proteger los recursos de la red de posibles ciberamenazas.
Los cortafuegos Proxy van más allá de las capacidades de los cortafuegos estándar, que normalmente no descifran ni realizan inspecciones en profundidad del tráfico del protocolo de aplicación. En su lugar, los cortafuegos proxy realizan exámenes exhaustivos del tráfico entrante y saliente, en busca de indicadores de ciberataques o infiltración de malware. Un aspecto crítico de su diseño son sus direcciones IP, que impiden cualquier contacto directo entre las redes externas y la red interna segura.
Los ordenadores de la red interna utilizan el Proxy como su portal a Internet. Cuando un usuario busca acceso a un recurso externo, el cortafuegos proxy captura la solicitud y la evalúa de acuerdo con las directrices de seguridad establecidas. Si la solicitud cumple los criterios de seguridad, el cortafuegos se conecta al recurso en nombre del usuario, garantizando sólo conexiones seguras y permitidas.
Cortafuegos de nueva generación (NGFW)
Un NGFW, o cortafuegos de nueva generación, representa un avance en la tecnología de seguridad de red. Amplía las capacidades de un cortafuegos de estado convencional incorporando funciones adicionales. Estas características suelen incluir el conocimiento de las aplicaciones, que permite al NGFW detectar y controlar el tráfico a nivel de aplicación, y sistemas integrados de detección de intrusiones (IDS) y de prevención de amenazas (IPS) que trabajan para identificar y bloquear amenazas complejas.
Un NGFW funciona aplicando políticas de seguridad no sólo en los niveles tradicionales de puerto y protocolo, sino también en el nivel de tráfico de aplicaciones. Esto permite un control más granular de los puntos de entrada y salida de una red. Mediante el conocimiento a nivel de aplicación, un NGFW puede evitar actividades potencialmente peligrosas que podrían eludir las protecciones de un cortafuegos estándar.
La funcionalidad NGFW incluye la incorporación de inteligencia desde fuera de la red para informar a sus defensas. Esta inteligencia puede ayudar a identificar las amenazas emergentes y mejorar la respuesta del cortafuegos ante ellas. A diferencia de los cortafuegos tradicionales, los NGFW mejoran la profundidad y amplitud de la seguridad de red a la vez que simplifican la administración.
Definición y explicación de los tipos de cortafuegos
¿Qué es el perímetro de la red?
| Componentes del perímetro de la red | |
|---|---|
| Enrutador fronterizo | Define el borde de la red privada, marcando la transición a la Internet pública. Es el enrutador final dentro del ámbito de una organización y enlaza las redes internas con las externas. |
| Cortafuegos perimetral | Situado justo después del enrutador fronterizo, sirve como principal mecanismo de defensa contra los peligros entrantes. Este componente filtra el tráfico dañino que intenta infiltrarse en la red privada. |
| Sistema de detección/prevención de intrusiones | El IDS supervisa la red en busca de actividad maliciosa y alerta al sistema, mientras que el IPS bloquea de forma proactiva las amenazas detectadas para evitar posibles ataques. |
| Zona desmilitarizada (DMZ) | Actúa como una zona tampón segura entre la red privada y el mundo exterior, albergando normalmente servicios accesibles al público como servidores web y de correo electrónico, al tiempo que mantiene la seguridad de la red interna. |
El perímetro de la red define el borde de la red interna de una organización. Representa la delimitación entre la red interna y las redes externas como Internet. El perímetro de la red es donde se aplican las medidas de seguridad para proteger la integridad de la red. En el contexto de los cortafuegos perimetrales, el perímetro de la red es crucial, ya que es donde los cortafuegos filtran los accesos no autorizados y las ciberamenazas.
A medida que los entornos de red evolucionan con la computación en la nube y el acceso remoto, el concepto de perímetro de la red también se adapta. A pesar de estos cambios, el papel fundamental del perímetro de la red a la hora de proporcionar un límite seguro sigue siendo parte integrante de las estrategias de seguridad de red. Es la primera línea de defensa contra las amenazas externas, donde varios componentes de seguridad trabajan de forma concertada para salvaguardar los activos digitales de una organización.
Ventajas del cortafuegos perimetral
Gestión del tráfico
Los cortafuegos perimetrales regulan el flujo de tráfico de la red, concediendo acceso sólo a los paquetes de datos autorizados. Esto mejora la postura de seguridad de red y evita el acceso no autorizado.
Mitigación de ataques
Estos cortafuegos sirven como elemento disuasorio frente a diversas amenazas cibernéticas, incluidos los virus y las intrusiones. Al bloquear las actividades sospechosas, los cortafuegos perimetrales mitigan los ataques potenciales antes de que comprometan la integridad de la red.
Apoyo al cumplimiento
La implementación de cortafuegos perimetrales ayuda a las organizaciones a cumplir las normativas de protección de datos mediante la aplicación de políticas de seguridad y la documentación del tráfico de red.
Prevención de la violación de datos
Los cortafuegos perimetrales son fundamentales para prevenir las filtraciones de datos. Actúan como primera línea de defensa contra las amenazas externas que intentan acceder a información sensible.
Garantía de privacidad del usuario
Al actuar como intermediarios, los cortafuegos perimetrales mejoran la privacidad del usuario al ocultar los detalles de la red interna a entidades externas.
Rendimiento de la red
Los cortafuegos perimetrales contribuyen a mantener el rendimiento de la red evitando que ésta se congestione con tráfico perjudicial o innecesario.
Protección de los recursos
Estos cortafuegos protegen los recursos de la red garantizando que sólo los usuarios y servicios verificados puedan acceder a ellos, lo que protege contra la explotación y el tiempo de inactividad.
Riesgos de los cortafuegos perimetrales
Alcance limitado de la inspección de tráfico
Los cortafuegos perimetrales inspeccionan principalmente el tráfico entrante y saliente, conocido como tráfico norte-sur. El tráfico que se desplaza lateralmente dentro de la red, o el tráfico este-oeste, puede no estar vigilado, lo que permite potencialmente que las amenazas internas no sean detectadas.
Vulnerabilidad a las amenazas internas
Aunque los cortafuegos perimetrales son eficaces contra las amenazas externas, no protegen intrínsecamente contra los riesgos procedentes del interior de la organización, como las amenazas internas o los sistemas internos comprometidos.
Adaptabilidad a las amenazas en evolución
A medida que evolucionan las ciberamenazas, los cortafuegos perimetrales pueden tener dificultades para adaptarse. Las nuevas variedades de ataques y estrategias, especialmente las dirigidas contra los servicios en la nube y las infraestructuras complejas, pueden a veces eludir las defensas tradicionales de los cortafuegos.
Visibilidad limitada en entornos distribuidos
A medida que las organizaciones adoptan cada vez más servicios en la nube y arquitecturas descentralizadas, el perímetro tradicional de la red se amplía y se vuelve menos definido. Esto hace más difícil que los cortafuegos perimetrales proporcionen una protección completa. Este cambio exige que las organizaciones adopten controles de seguridad que puedan funcionar eficazmente en un entorno de red disperso.
Cortafuegos perimetral frente a cortafuegos cliente
| Cortafuegos perimetral frente a cortafuegos cliente | ||
|---|---|---|
| Parámetros | Cortafuegos perimetral | Cortafuegos de cliente |
| Colocación | Integrado dentro de los límites de la red o segmentos internos | Instalados individualmente en hosts separados |
| Factor de forma | Dispositivo físico de hardware | Solución basada en software |
| Rendimiento | Optimización para un alto rendimiento y una baja latencia | Depende de los recursos del sistema anfitrión, puede ser menos robusto |
| Casos prácticos | Utilizado predominantemente en estructuras de redes organizativas | Adecuado para dispositivos informáticos personales y dentro de redes empresariales más pequeñas |
| Segmentación de la red | Facilita la segmentación en el perímetro, controlando el tráfico inter-VLAN | Proporciona microsegmentación, gestionando el tráfico en función de cada host |
| Gestión | Gestionados de forma centralizada, a menudo a través de servidores de gestión de cortafuegos dedicados | La gestión puede ser más compleja con numerosos hosts distribuidos |
| Seguridad | Dificultad para que entidades externas burlen las defensas basadas en la red | Si la integridad del host se ve comprometida, el software malicioso puede desactivar el cortafuegos local |
Los cortafuegos perimetrales trabajan en el borde de una red, actuando como guardianes de todo el tráfico entrante y saliente. Su función es proteger la infraestructura de la red e impedir el acceso no autorizado. Los cortafuegos perimetrales protegen múltiples sistemas dentro de la red mediante la gestión y supervisión de los puntos de acceso que se conectan a redes externas, como Internet.
Los cortafuegos de cliente, por su parte, se instalan en dispositivos o hosts individuales y controlan el intercambio de datos hacia y desde estas máquinas específicas. A diferencia de los cortafuegos perimetrales que protegen toda la red, los cortafuegos cliente proporcionan una protección localizada para sistemas individuales. Esto significa que incluso cuando un dispositivo se desplaza fuera del perímetro protegido de la red, el cortafuegos del cliente permanece activo, protegiendo continuamente el sistema de las amenazas.
La distinción entre estos dos tipos de cortafuegos es significativa en términos de implementación y alcance de la protección. Un cortafuegos perimetral actúa como primera línea de defensa de la red frente a las amenazas externas. Los cortafuegos de cliente ofrecen una segunda capa de seguridad, protegiendo los sistemas individuales de posibles vulnerabilidades internas y externas. Cada uno de ellos desempeña un papel crucial en una estrategia integral de seguridad de red.
Cortafuegos perimetral frente a cortafuegos de centro de datos
| Cortafuegos perimetral frente a cortafuegos de centro de datos | ||
|---|---|---|
| Cortafuegos perimetral | Cortafuegos para centros de datos | |
| Arquitectura | Protección de la capa de red para el borde exterior de una red | Cortafuegos de capa de red con estado, multiusuario, que utiliza SDN de 5 tuplas |
| Dirección del tráfico | Asegura principalmente el tráfico Norte-Sur, que entra y sale de la red | Asegura el tráfico Este-Oeste dentro de las redes virtuales, así como el Norte-Sur. |
| Propósito | Protección contra ataques externos | Protección de máquinas virtuales y agilidad para entornos de centros de datos dinámicos |
| Casos prácticos | Seguridad de red general en el perímetro | Asegurar los centros de datos virtualizados con una asignación flexible de recursos |
Los cortafuegos perimetrales se implementan en el límite de la red, donde controlan el acceso a los recursos supervisando y filtrando el tráfico entrante y saliente. Estos cortafuegos bloquean el acceso no autorizado desde fuentes externas, protegiendo la red de una amplia gama de ataques originados fuera de la red.
Los cortafuegos de los centros de datos, por el contrario, protegen específicamente el entorno del centro de datos, que a menudo incluye multitud de máquinas virtuales (VM). Gestionan el tráfico interno, también conocido como tráfico este-oeste, y pueden adaptarse dinámicamente a los cambios dentro del centro de datos, como la migración de máquinas virtuales. Esta agilidad es crucial dada la naturaleza dinámica de los modernos centros de datos virtualizados, que pueden reconfigurar con frecuencia los recursos virtuales.
La principal diferencia entre ambos radica en sus funciones especializadas y en los tipos de tráfico que gestionan. Mientras que los cortafuegos perimetrales se ocupan principalmente del tráfico norte-sur -los datos que entran y salen de la red-, los cortafuegos de los centros de datos proporcionan un control granular sobre el tráfico dentro del propio centro de datos, garantizando la seguridad incluso cuando cambia el panorama virtual.
Preguntas frecuentes sobre cortafuegos perimetrales
Un cortafuegos interno asegura el tráfico dentro de una red, mientras que un cortafuegos perimetral protege contra las amenazas externas en el borde de la red.
No hay ninguna diferencia fundamental; "cortafuegos externo" es otro término para un cortafuegos perimetral, que vigila el límite de la red.
Un cortafuegos perimetral y un cortafuegos de borde son sinónimos, ambos se sitúan en el borde de la red para filtrar el tráfico entrante y saliente.
Una red perimetral, también conocida como zona desmilitarizada (DMZ), aísla los servicios orientados al exterior de la red interna para mejorar la seguridad.
Un cortafuegos de aplicaciones web (WAF) protege específicamente las aplicaciones web filtrando y supervisando el tráfico HTTP entre una aplicación web e Internet.
Sí, un cortafuegos puede tener componentes o configuraciones tanto externos (que dan al tráfico exterior) como internos (que protegen los segmentos internos de la red).
Entre sus puntos débiles se incluyen el alcance limitado de la inspección del tráfico, la vulnerabilidad a las amenazas internas, la adaptabilidad a las amenazas en evolución y la visibilidad limitada en entornos distribuidos.
La seguridad del perímetro falla cuando no puede seguir el ritmo de las amenazas avanzadas persistentes que aprovechan las vulnerabilidades internas o eluden las defensas del perímetro.
