Firewalls, NGFW y UTM

 FirewallLos firewalls o cortafuegos constituyen el elemento indispensable en todas las redes conectadas a una red de baja confianza como Internet, y su finalidad es evitar ataques a los recursos de la red, como bases de datos y servidores.

Los firewalls se sitúan en el perímetro de la red, es decir, en sus puntos de contacto con el exterior, y pueden encontrarse como una funcionalidad adicional en los propios routers, como una aplicación software ejecutándose en una máquina (por ejemplo LINUX) o como dispositivos independientes y completamente dedicados. Éstos últimos son los que mayores prestaciones poseen para desempeñar su función por diversos motivos:

  • Separan físicamente la red interna del exterior. Por lo general disponen de dos interfaces, inside y outside, pero son posibles más interfaces para crear zonas desmilitarizadas, donde las políticas de seguridad sean menos restrictivas que en la red interna, como por ejemplo el conjunto de servidores que proporcionan servicios de Internet al exterior (WWW – HTTP, FTP, correo – SMTP)
  • Hardware exclusivamente dedicado a encriptación y procesado de paquetes para el filtrado, con el objetivo de no afectar a las comunicaciones
  • No son sistemas de código abierto y por tanto sus posibles vulnerabilidades no son conocidas

firewallLos firewalls trabajan en los niveles 3 (Red), 4 (Transporte) y 5 (Sesión) de la pila de protocolos TCP/IP, es decir que analizan paquetes IP y conexiones TCP/UDP, filtrándolos en función de multitud de variables como el sentido de la conexión, el tipo de tráfico, el protocolo de aplicación, direcciones y puertos origen y destino, etc. También son capaces de filtrar contenidos como los ActiveX o los Java Applets. Adicionalmente los firewalls pueden interactuar con software específico de filtrado de URL’s como el Websense.

Los firewalls pueden desempeñar otras funciones directamente relacionadas con la seguridad de la red, como son funciones de detector de intrusiones IDS o de servidor de VPN.