[fusion_builder_container type=”flex” hundred_percent=”no” hundred_percent_height=”no” min_height=”” hundred_percent_height_scroll=”no” align_content=”stretch” flex_align_items=”flex-start” flex_justify_content=”flex-start” flex_column_spacing=”” hundred_percent_height_center_content=”yes” equal_height_columns=”no” container_tag=”div” menu_anchor=”” hide_on_mobile=”small-visibility,medium-visibility,large-visibility” status=”published” publish_date=”” class=”” id=”” link_color=”” link_hover_color=”” border_sizes=”” border_sizes_top=”” border_sizes_right=”” border_sizes_bottom=”” border_sizes_left=”” border_color=”” border_style=”solid” spacing_medium=”” margin_top_medium=”” margin_bottom_medium=”” spacing_small=”” margin_top_small=”” margin_bottom_small=”” margin_top=”” margin_bottom=”” padding_dimensions_medium=”” padding_top_medium=”” padding_right_medium=”” padding_bottom_medium=”” padding_left_medium=”” padding_dimensions_small=”” padding_top_small=”” padding_right_small=”” padding_bottom_small=”” padding_left_small=”” padding_top=”” padding_right=”” padding_bottom=”” padding_left=”” box_shadow=”no” box_shadow_vertical=”” box_shadow_horizontal=”” box_shadow_blur=”0″ box_shadow_spread=”0″ box_shadow_color=”” box_shadow_style=”” z_index=”” overflow=”” gradient_start_color=”” gradient_end_color=”” gradient_start_position=”0″ gradient_end_position=”100″ gradient_type=”linear” radial_direction=”center center” linear_angle=”180″ background_color=”” background_image=”” background_position=”center center” background_repeat=”no-repeat” fade=”no” background_parallax=”none” enable_mobile=”no” parallax_speed=”0.3″ background_blend_mode=”none” video_mp4=”” video_webm=”” video_ogv=”” video_url=”” video_aspect_ratio=”16:9″ video_loop=”yes” video_mute=”yes” video_preview_image=”” absolute=”off” absolute_devices=”small,medium,large” sticky=”off” sticky_devices=”small-visibility,medium-visibility,large-visibility” sticky_background_color=”” sticky_height=”” sticky_offset=”” sticky_transition_offset=”0″ scroll_offset=”0″ animation_type=”” animation_direction=”left” animation_speed=”0.3″ animation_offset=”” filter_hue=”0″ filter_saturation=”100″ filter_brightness=”100″ filter_contrast=”100″ filter_invert=”0″ filter_sepia=”0″ filter_opacity=”100″ filter_blur=”0″ filter_hue_hover=”0″ filter_saturation_hover=”100″ filter_brightness_hover=”100″ filter_contrast_hover=”100″ filter_invert_hover=”0″ filter_sepia_hover=”0″ filter_opacity_hover=”100″ filter_blur_hover=”0″][fusion_builder_row][fusion_builder_column type=”1_1″ layout=”1_1″ align_self=”auto” content_layout=”column” align_content=”flex-start” content_wrap=”wrap” spacing=”” center_content=”no” link=”” target=”_self” min_height=”” hide_on_mobile=”small-visibility,medium-visibility,large-visibility” sticky_display=”normal,sticky” class=”” id=”” type_medium=”” type_small=”” order_medium=”0″ order_small=”0″ dimension_spacing_medium=”” dimension_spacing_small=”” dimension_spacing=”” dimension_margin_medium=”” dimension_margin_small=”” margin_top=”” margin_bottom=”” padding_medium=”” padding_small=”” padding_top=”” padding_right=”” padding_bottom=”” padding_left=”” hover_type=”none” border_sizes=”” border_color=”” border_style=”solid” border_radius=”” box_shadow=”no” dimension_box_shadow=”” box_shadow_blur=”0″ box_shadow_spread=”0″ box_shadow_color=”” box_shadow_style=”” background_type=”single” gradient_start_color=”” gradient_end_color=”” gradient_start_position=”0″ gradient_end_position=”100″ gradient_type=”linear” radial_direction=”center center” linear_angle=”180″ background_color=”” background_image=”” background_image_id=”” background_position=”left top” background_repeat=”no-repeat” background_blend_mode=”none” animation_type=”” animation_direction=”left” animation_speed=”0.3″ animation_offset=”” filter_type=”regular” filter_hue=”0″ filter_saturation=”100″ filter_brightness=”100″ filter_contrast=”100″ filter_invert=”0″ filter_sepia=”0″ filter_opacity=”100″ filter_blur=”0″ filter_hue_hover=”0″ filter_saturation_hover=”100″ filter_brightness_hover=”100″ filter_contrast_hover=”100″ filter_invert_hover=”0″ filter_sepia_hover=”0″ filter_opacity_hover=”100″ filter_blur_hover=”0″ last=”true” border_position=”all” first=”true” type=”1_1″][fusion_text columns=”” column_min_width=”” column_spacing=”” rule_style=”default” rule_size=”” rule_color=”” content_alignment_medium=”” content_alignment_small=”” content_alignment=”” hide_on_mobile=”small-visibility,medium-visibility,large-visibility” sticky_display=”normal,sticky” class=”” id=”” font_size=”” fusion_font_family_text_font=”” fusion_font_variant_text_font=”” line_height=”” letter_spacing=”” text_color=”” animation_type=”” animation_direction=”left” animation_speed=”0.3″ animation_offset=””]

Sabemos que existen diferentes maneras de mantener protegida la información, aplicando protocolos de seguridad, antivirus en las máquinas, usando medidas de seguridad como contraseñas seguras, etc.

Sin embargo, esas son medidas de seguridad para proteger la información. Pero ¿Cómo proteger nuestra red y/o infraestructura? La respuesta es usando un firewall.

¿Qué es un firewall?

Primero que nada, hay que definir qué es este dispositivo y para qué funciona.

Un firewall es un dispositivo el cual monitorea el tráfico de entrada y salida de la red.

A través de la configuración que se le haga, toma “decisiones” sobre cuál es el tráfico que permite o deniega.

[/fusion_text][fusion_imageframe image_id=”2240|medium” max_width=”” sticky_max_width=”” style_type=”” blur=”” stylecolor=”” hover_type=”none” bordersize=”” bordercolor=”” borderradius=”” align_medium=”none” align_small=”none” align=”none” margin_top=”” margin_right=”” margin_bottom=”” margin_left=”” lightbox=”no” gallery_id=”” lightbox_image=”” lightbox_image_id=”” alt=”” link=”” linktarget=”_self” hide_on_mobile=”small-visibility,medium-visibility,large-visibility” sticky_display=”normal,sticky” class=”” id=”” animation_type=”” animation_direction=”left” animation_speed=”0.3″ animation_offset=”” filter_hue=”0″ filter_saturation=”100″ filter_brightness=”100″ filter_contrast=”100″ filter_invert=”0″ filter_sepia=”0″ filter_opacity=”100″ filter_blur=”0″ filter_hue_hover=”0″ filter_saturation_hover=”100″ filter_brightness_hover=”100″ filter_contrast_hover=”100″ filter_invert_hover=”0″ filter_sepia_hover=”0″ filter_opacity_hover=”100″ filter_blur_hover=”0″]https://trustnet.com.mx/wp-content/uploads/sites/7/2020/10/FIRE02-300×200.jpg[/fusion_imageframe][fusion_text columns=”” column_min_width=”” column_spacing=”” rule_style=”default” rule_size=”” rule_color=”” content_alignment_medium=”” content_alignment_small=”” content_alignment=”” hide_on_mobile=”small-visibility,medium-visibility,large-visibility” sticky_display=”normal,sticky” class=”” id=”” font_size=”” fusion_font_family_text_font=”” fusion_font_variant_text_font=”” line_height=”” letter_spacing=”” text_color=”” animation_type=”” animation_direction=”left” animation_speed=”0.3″ animation_offset=””]

Tipos de Firewall

Hay varios tipos de firewalls en la actualidad con diferentes propósitos cada uno de ellos.

Firewall Proxy: Su función es actuar como gateway entre la red y aplicaciones. Tiene la capacidad de examinar los paquetes de la red en su totalidad (no se limita a ver solo la IP y protocolo), sin embargo, al ser un punto central por donde pasa todo el tráfico (entrada y salida) es propenso a convertirse en un cuello de botella.

Stateful inspection firewall: Es el conocido firewall tradicional, el cual hace las funciones de permitir y denegar el tráfico de la red según la configuración que se le realice. En otras palabras, sirve como filtro en los paquetes enviados y recibidos por la red. La inspección de paquetes la lleva a cabo analizando los protocolos de los paquetes, con la finalidad de distinguir entre paquetes legítimos o ilegítimos. Aquellos que no se encuentren dentro de las políticas establecidas (previamente) se desechan.

Firewall UTM: (Unified Threat Management) Se caracteriza por combinar diferentes elementos de los dos anteriores firewalls (proxy y stateful). Lamentablemente tiene el mismo problema que el firewall proxy, puede convertirse en un cuello de botella si no se tiene la capacidad y/o rendimiento adecuado. Para un negocio pequeño es una excelente opción por las características que ofrece (filtrado, VPN, antivirus, IPS, IDS, etc.)

NGFW: (Next Generation Firewall) Es la opción más actualizada de esta solución, no solo se dedica a denegar o permitir, sino que, también realizan funciones como detección de amenazas y ataques a un nivel más alto (aplicación). Aunque es parecido al firewall UTM, con NGFW se busca cubrir las brechas que deja el firewall anterior. Características como proxy o antivirus no se incluyen en esta solución; estos fueron reemplazados por el desarrollo de una inspección más a detalle de los paquetes y aplicaciones, además de políticas de control y acceso.

NGFW centrado en amenazas: Este tipo de firewall ofrece las mismas características del anterior, con la diferencia que detecta y corrige amenazas. Al automatizar la seguridad inteligentemente, tiene una rápida reacción al sufrir ataques además de prevenirlos, ya que detecta comportamientos extraños dentro de la red.

[/fusion_text][fusion_imageframe image_id=”2242|medium” max_width=”” sticky_max_width=”” style_type=”” blur=”” stylecolor=”” hover_type=”none” bordersize=”” bordercolor=”” borderradius=”” align_medium=”none” align_small=”none” align=”none” margin_top=”” margin_right=”” margin_bottom=”” margin_left=”” lightbox=”no” gallery_id=”” lightbox_image=”” lightbox_image_id=”” alt=”” link=”” linktarget=”_self” hide_on_mobile=”small-visibility,medium-visibility,large-visibility” sticky_display=”normal,sticky” class=”” id=”” animation_type=”” animation_direction=”left” animation_speed=”0.3″ animation_offset=”” filter_hue=”0″ filter_saturation=”100″ filter_brightness=”100″ filter_contrast=”100″ filter_invert=”0″ filter_sepia=”0″ filter_opacity=”100″ filter_blur=”0″ filter_hue_hover=”0″ filter_saturation_hover=”100″ filter_brightness_hover=”100″ filter_contrast_hover=”100″ filter_invert_hover=”0″ filter_sepia_hover=”0″ filter_opacity_hover=”100″ filter_blur_hover=”0″]https://trustnet.com.mx/wp-content/uploads/sites/7/2020/10/FIRE01-300×225.jpg[/fusion_imageframe][fusion_text columns=”” column_min_width=”” column_spacing=”” rule_style=”default” rule_size=”” rule_color=”” content_alignment_medium=”” content_alignment_small=”” content_alignment=”” hide_on_mobile=”small-visibility,medium-visibility,large-visibility” sticky_display=”normal,sticky” class=”” id=”” font_size=”” fusion_font_family_text_font=”” fusion_font_variant_text_font=”” line_height=”” letter_spacing=”” text_color=”” animation_type=”” animation_direction=”left” animation_speed=”0.3″ animation_offset=””]

Formatos de Firewall

Como sabemos podemos encontrar diferentes formatos para las soluciones de un Data Center, ya sea por software, hardware o en la nube; y los firewalls no son la excepción.

Firewall Software: Los firewalls de este tipo se instalan como appliance virtual, son recomendables para ambientes de laboratorios (a menos que la infraestructura virtual esté diseñada para la carga de trabajo), ya que, para un entorno de producción se recomienda contar con un dispositivo independiente.

Firewall Hardware: Es el formato más común en las empresas, ya que, el hardware está diseñado para cubrir las necesidades y las cargas del trabajo que se van a desempeñar. Obviamente cada modelo de firewall es diferente y soportan distintas cargas de trabajo dependiendo de los usuarios y los requerimientos que pida la red.

Firewall Cloud: Sigue el mismo principio de funcionamiento que el firewall de software, solo que vive en la nube como es Amazon, Azure, etc. La diferencia entre el firewall de software y cloud, es que con cloud, ya se tiene preconfigurado y listo para usar.

Una vez que sabemos las diferentes características que nos ofrecen los firewalls y la presentación en la que podemos usarlos, solo depende que hagas un análisis de cuanto rendimiento necesitas para los usuarios, el tamaño de la red corporativa y la inversión que estás dispuesto a hacer para proteger tu negocio.

Referencias:

https://www.cisco.com/c/es_es/products/security/firewalls/what-is-a-firewall.html

https://www.fortinet.com/products/next-generation-firewall

https://www.tecnozero.com/firewall/tipos-de-firewall/

https://www.tecnologia-informatica.com/que-es-firewall-como-funciona-tipos-firewall/#:~:text=Una%20firewall%20por%20Hardware%20viene,est%C3%A1%20incluido%20en%20el%20dispositivo.

[/fusion_text][/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]

Ir arriba