Índice
La mayoría de nosotros sabemos lo que implica obtener acceso a un edificio de oficinas en calidad de invitado. Típicamente, usted se acerca a la recepción para suministrar pruebas de su identidad y obtiene autorización para entrar.
Tal como un recepcionista actúa como guardián de una oficina, un cortafuegos es el guardián de una red digital. Un cortafuegos es un programa o dispositivo de hardware que analiza el tráfico de red entrante y saliente y, basándose en reglas predeterminadas, crea una barrera para bloquear tanto a virus como a atacantes. Si cualquier información entrante es marcada por los filtros, se bloquea. Con frecuencia, los cortafuegos también pueden identificar tráfico sospechoso saliendo de una red, alertando al personal de TI de un potencial riesgo.
Un cortafuegos o firewall es la primera línea de defensa para proteger su seguridad. Aquí le ofrecemos una introducción acerca de cómo funcionan.
La formación en ciberseguridad empieza aquí
La prueba gratuita funciona de la siguiente manera:
- Reúnase con nuestros expertos en ciberseguridad para evaluar su entorno e identificar su exposición a riesgos.
- En un plazo de 24 horas y con una configuración mínima, desplegaremos nuestras soluciones durante 30 días.
- ¡Conozca nuestra tecnología en acción!
- Reciba un informe que identifica sus vulnerabilidades de seguridad para ayudarle a tomar medidas inmediatas frente a ataques de ciberseguridad.
Rellene este formulario para solicitar una reunión con nuestros expertos en ciberseguridad.
Un representante de Proofpoint se comunicará con usted en breve.
Cómo funcionan los cortafuegos
Cada uno de los dispositivos de los empleados en su empresa tiene una interfaz, ya sea alámbrica o inalámbrica, que los conecta a la red. Su empresa también tendrá una o más conexiones a internet. Sin un firewall, todos esos dispositivos en la red resultan vulnerables ante una gama de ataques desde internet y podrían comunicarse con atacantes localizados fuera de la red. Para defenderse de atacantes que busquen explotar las vulnerabilidades de seguridad, la empresa coloca un cortafuegos en todas las conexiones a internet. El cortafuegos puede implementar reglas de seguridad que dictan las reglas específicas a seguir para la red y/o internet.
Los 5 principales tipos de cortafuegos de hardware
Existen muchos tipos de cortafuegos, que incluyen las pasarelas seguras para correo electrónico, que a veces se denominan “cortafuegos de correo electrónico”.
A continuación señalamos y definimos las cinco principales tecnologías de cortafuegos de hardware que vale la pena conocer:
- Filtrado de paquetes: Pequeñas porciones de datos llamadas “paquetes” (por analogía con un paquete que se envía por correo ordinario) son analizados y comparados con un conjunto de criterios. Los paquetes que aprueben los filtros establecidos se envían al sistema que hace la requisición, mientras que los demás se descartan.
- Cortafuegos “proxy”: También conocido como cortafuegos de aplicación o cortafuegos de puerta de enlace, un cortafuegos proxy monitoriza la información que entra y sale de la red. Sirve como intermediario para proteger los recursos de la red, filtrando mensajes a nivel de la aplicación en la que los usuarios interactúan directamente (como Google Chrome y Safari).
- Cortafuegos de inspección multicapas con estado (SMLI, del inglés Stateful MultiLayer Inspection): Como su nombre sugiere, este cortafuegos tiene parámetros establecidos para examinar paquetes o porciones de datos en capas individuales de filtrado. Cada paquete se analiza y se compara con otros paquetes familiares o conocidos.
- Puerta de enlace a nivel del circuito: En vez de inspeccionar paquetes individuales, las puertas de enlace a nivel de circuito evalúan las sesiones de protocolo de red, incluyendo los protocolos de enlace TCP en la red entre los dispositivos dentro y fuera del firewall para determinar si la sesión es legítima.
- Cortafuegos de la nueva generación (NGFW, del inglés “Next-Generation Firewall”): Mientras que los cortafuegos tradicionales verifican las direcciones de remitente y destinatario en un sobre, e incluso el cómo se envió, los NGFW van un paso más allá. Este cortafuegos abre el sobre y lee su contenido, lo que brinda un nivel mucho más profundo de inspección ante potenciales vulneraciones de políticas y contenidos malintencionados. Este cortafuegos también incorpora inteligencia de amenaza para brindar unas prestaciones de filtrado y escaneo más robustas.
En última instancia, el tipo de firewall que elija dependerá de su caso práctico específico. Existe una gran variedad tanto de configuraciones como de hardware y software de red al servicio de las necesidades de una empresa. Pero una cosa permanece constante: su cortafuegos (en la modalidad que sea) es un elemento esencial para una estrategia de defensa estratificada y vale la pena dedicarle tanto una planificación esmerada como una inversión razonable para proteger su red, los dispositivos compatibles y los datos que contiene.
Más información
Para más información acerca de los cortafuegos y otras decisiones empresariales críticas para la estrategia de seguridad de su empresa, contáctenos.