En esta era moderna, podemos ver que el uso de Internet es algo que se encuentra a menudo todos los dÃas. Partiendo de los intereses de comunicación, información o incluso como medio de entretenimiento puedes encontrarlo navegando en el ciberespacio.
Pero, ¿sabÃa usted que además de los muchos beneficios que existen en Internet, también acechan una gran cantidad de peligros, que van desde virus informáticos, vulnerabilidad a la delincuencia, robo de información y otros? Para superar esto, surgió un firewall como una forma de componente o software que brinda seguridad en el uso del ciberespacio.
Si observa la estructura del idioma del firewall, puede interpretarse como un firewall. El uso del sÃmbolo del muro aquà es cierto porque la función principal de un firewall es fortalecer o proporcionar seguridad en su computadora al controlar las conexiones entre redes. Cuando la conexión sea segura, el cortafuegos cederá, de lo contrario, cuando no sea seguro, se cerrará inmediatamente.
Tipos de cortafuegos y sus funciones
Debido a las muchas perturbaciones o problemas que surgen por el uso de Internet, no es de extrañar que existan diferentes tipos de cortafuegos con sus respectivas funciones principales. Hay siete tipos de cortafuegos, a saber, filtro de paquetes, puerta de enlace de nivel de circuito, nivel de aplicación, NAT, cortafuegos con estado y otros. También describiremos cada uno con más detalle a continuación:
1. Filtro de paquetes
El primero es el tipo de firewall más simple y más utilizado, a saber, Packet Filter. Está equipado con dos tarjetas de interfaz de red (NIC) y funciones para filtrar (filtrar) varios paquetes entrantes. Los filtros de paquetes también se conocen comúnmente como enrutadores de filtrado de paquetes.
2. Puerta de enlace a nivel de circuito
El siguiente tipo de firewall es parte de un servidor proxy. Un servidor proxy es una puerta de enlace o enlace entre Internet y la computadora del cliente.
En funcionamiento, esta pasarela de nivel de circuito tiene un rendimiento superior en el modelo de referencia OSI que el tipo de filtro de paquetes y su posición está en la sección de capa de sesión. Al utilizar esta modificación del firewall, los usuarios pueden ocultar información relacionada con la red protegida aunque no filtren varios paquetes en una conexión.
3. Nivel de aplicación
El próximo cortafuegos es Nivel de aplicación o lo que también se puede llamar Proxy de aplicación (Puerta de enlace). Al usar este tipo de firewall, los paquetes no podrán pasar directamente.
La aplicación de proxy real en la computadora activará automáticamente el firewall y redirigirá la solicitud a una red más privada, si la información recibida es segura, la solicitud se reenvÃa a una red informática pública. También se considera que tiene un nivel de seguridad bastante bueno.
4. Traducción de direcciones de red (NAT)
El siguiente es un tipo de firewall llamado Network Address Translatin o comúnmente abreviado como NAT. Este tipo de cortafuegos puede proteger automáticamente el sistema que opera detrás del cortafuegos. El propósito de la traducción de direcciones de red es realizar la multiplexación del tráfico de red para enviarlo a una red WAN, MAN o un alcance de red más amplio.
Como su nombre lo indica, la presencia de la traducción de direcciones de red da la impresión de que el paquete proviene de una dirección IP. Además, este NAT también crea automáticamente una tabla y muestra información sobre las conexiones encontradas por el firewall. Mediante el uso de esta tabla, el usuario también puede asignar la dirección o la dirección IP de una red a sus puertos externos y en función de los puertos NAT del cortafuegos.
5. Cortafuegos con estado
Se sabe que este cortafuegos tiene una caracterÃstica distintiva debido a su función de combinar varias ventajas que generalmente ofrecen otros cortafuegos en forma de filtrado, proxy y nivel de circuito en un sistema.
Antes de verificar, el Stateful Firewall siempre realiza un filtrado en la ruta del tráfico de acuerdo con las caracterÃsticas del paquete. Después del filtrado, se puede determinar si el paquete puede ingresar o no.
6. Cortafuegos virtuales
Hacer referencia al nombre Virtual Firewall pretende ser una referencia a cierto firewall lógico que se encuentra en un dispositivo fÃsico, puede estar en una computadora o en otro firewall. En este Virtual Firewall, no solo una red, sino varias redes pueden obtener protección con la singularidad que es el sello distintivo de Virtual Firewall, es decir, solo mediante la utilización de un dispositivo.
Al usar este Firewall virtual, un ISP o proveedor de servicios de Internet puede brindar más comodidad y seguridad a sus clientes porque el tráfico de su red siempre está seguro.
Además de ser más seguro, el uso de este dispositivo también aporta sus propias ventajas ahorrando más costes y más eficiencia. Pero, lamentablemente, este tipo de cortafuegos solo se encuentra en las clases altas, por ejemplo, en el Cisco PIX 535.
7. Cortafuegos transparente
Por último, está el Firewall transparente, que también se conoce comúnmente como Firewall puente. Este firewall en realidad no es un firewall puro, sino un derivado del Stateful Firewall, el tipo que discutimos anteriormente.
El cortafuegos transparente también puede hacer todo el trabajo del filtrado de paquetes, al igual que el cortafuegos con estado. Y como sugiere el nombre, a veces este Firewall transparente es invisible para el usuario pero puede proporcionar una protección bastante buena.
Hemos mencionado los tipos de cortafuegos junto con su funcionamiento y sus ventajas. Debe tener cuidado al elegir el tipo correcto de firewall de acuerdo con sus necesidades como individuo o empresa que es una entidad legal.
Dado que cuanto más importantes son los datos, más inseguros son porque pueden ser atacados por piratas informáticos y crackers. Con un cortafuegos, puede proporcionar poca o tal vez suficiente protección para sus datos.