Contenido

¿Qué es un firewall de red?

Contenido
What Is a Network Firewall?

Un firewall de red es un dispositivo de seguridad que filtra el tráfico entre una red interna de confianza y las redes externas que no son de confianza. 

Los firewalls de red funcionan inspeccionando los paquetes de datos entrantes y salientes en función de un conjunto de reglas de seguridad y permitiendo o denegando el paso. Este proceso garantiza que sólo entren o salgan de la red datos seguros y autorizados, lo que salvaguarda la integridad y confidencialidad de los sistemas internos de la red.

 

¿Por qué son importantes los firewalls de red?

Los firewalls de red son importantes porque constituyen la primera línea de defensa en la seguridad de la red. Administran activamente la entrada y salida del tráfico de la red para evitar accesos no autorizados. Al establecer un conjunto de reglas de seguridad sólidas, los firewalls delimitan y protegen eficazmente la frontera entre los recursos corporativos internos y la Internet pública no segura.

¿Qué es un firewall?

 

¿Cómo funciona un firewall de red?

Diagrama de firewalls de red con dispositivos internos conectados a la Internet externa, salvaguardados por un firewall central.

Un firewall de red actúa como guardián en la frontera entre las redes internas seguras y las redes externas potencialmente inseguras. Los firewalls de red están disponibles en forma de firewalls de software o de hardware.

Su función principal es analizar los paquetes de red en función de un conjunto de reglas establecidas, determinando qué paquetes pueden entrar o salir de la red. El escrutinio basado en reglas permite al firewall permitir el paso de datos seguros a la vez que bloquea el tráfico potencialmente malicioso.

Los firewalls de red modernos han evolucionado para ofrecer algo más que un filtrado básico de paquetes, incluyendo a menudo funciones como la traducción de direcciones de red (NAT), que permite que varios dispositivos de una red local compartan una única dirección IP pública. Los firewalls de red también pueden priorizar el tráfico para garantizar el buen funcionamiento de las aplicaciones sensibles, como dar prioridad a los datos VoIP sobre el correo electrónico para evitar retrasos en las comunicaciones.

Además de administrar el acceso en función de las direcciones IP y los puertos, los firewalls modernos pueden inspeccionar los datos que contienen los paquetes. La inspección profunda de paquetes (DPI) permite a los firewalls filtrar contenidos, frustrar paquetes de datos maliciosos y proteger contra ciberataques.

 

Características del firewall de red

Control de acceso

Los firewalls de red refuerzan los privilegios de acceso, un aspecto fundamental para mantener un entorno de red seguro. Al adoptar un enfoque de "denegación por defecto", los firewalls de red modernos suelen alinearse con los modelos de seguridad de Confianza Cero que asumen que ningún tráfico es de confianza, lo que reduce significativamente el riesgo.

Protección de datos

La protección de datos limita el acceso a la información sensible. Impiden que entidades no autorizadas accedan a los datos críticos, salvaguardando la información confidencial, como los registros financieros y los datos personales, contra la divulgación no autorizada.

Control del tráfico

La supervisión del tráfico es otra característica fundamental de los firewalls de red. Al supervisar las transferencias de datos, los firewalls de la red pueden identificar y neutralizar los riesgos, permitiendo a los administradores de la red ajustar la configuración de seguridad en respuesta a los patrones de tráfico observados.

Sistema de prevención de intrusiones (IPS)

El papel de los firewalls en la prevención del secuestro del sistema es fundamental. Sirven para disuadir a los ciberdelincuentes bloqueando el acceso a los recursos de la red.

Threat Prevention

Los firewalls de red actúan como una línea de defensa crucial contra el malware, spyware, adware, etc. A medida que aumenta la complejidad tecnológica, también lo hacen los posibles puntos de entrada de estas amenazas, que los firewalls de red ayudan a sellar.

 

Tipos de firewalls de red

Firewall de filtrado de paquetes

Filtrado de paquetes Diagrama del firewall que muestra los computadores de la red local que se conectan a través del firewall antes de acceder a Internet

Los firewalls de filtrado de paquetes operan en la capa de red para controlar el acceso a los datos basándose en un conjunto de reglas. Estas reglas se aplican a los paquetes de datos y a sus atributos, como las direcciones IP y los puertos, y determinan si los paquetes pueden atravesar la red.

Firewall de inspección por estados

Proceso de firewall proxy (FW): El tráfico de Internet se etiqueta como 'No fiable' hasta que pasa a través del proxy FW a la red interna 'Confiable'.

Los firewalls de inspección de estado proporcionan un nivel de protección más sofisticado al supervisar el estado de las conexiones de red activas. Inspeccionan tanto la información de la cabecera como el estado de los paquetes, lo que les permite tomar decisiones más informadas sobre qué tráfico permitir o denegar.

Firewall proxy

Proxy Firewall (FW) process: Internet traffic is labeled 'Untrusted' until it passes through Proxy FW to 'Trusted' Internal Network.

Los firewall proxy actúan como intermediarios entre los usuarios y los servicios a los que acceden. Al gestionar las solicitudes en nombre de los usuarios, proporcionan un alto nivel de seguridad y privacidad de los datos, filtrando los mensajes en la capa de aplicación e impidiendo las conexiones directas desde fuera de la red.

Puerta de enlace a nivel de circuito

Diagrama de puerta de enlace a nivel de circuito que muestra el flujo de datos entre un anfitrión exterior y un anfitrión interior a través de los múltiples canales de ENTRADA y SALIDA de la puerta de enlace.

Puerta de enlace a nivel de circuito

Las puertas de enlace a nivel de circuito operan en la capa de sesión, estableciendo una conexión o circuito seguro antes de permitir el paso del tráfico. Verifican la legitimidad del inicio de una sesión sin inspeccionar el contenido real de los paquetes de datos, lo que las hace eficaces para administrar y validar las conexiones con rapidez.

Firewall de nueva generación (NGFW)

Flujo de NGFW que muestra de internet al firewall con servicios de seguridad y registro. Permite o deniega el acceso a los recursos basándose en reglas.

Los Firewall de nueva generación (NGFW) ofrecen funciones de seguridad completas que van más allá de los firewall tradicionales al incorporar funciones de inspección avanzadas, conocimiento de las aplicaciones e inteligencia de amenazas. Analizan el tráfico a un nivel más profundo para proteger contra las amenazas complejas y modernas.

Tipos de firewall definidos y explicados

 

Firewalls de red frente a firewalls basados en host

Los firewalls de red están diseñados para proteger la red filtrando el tráfico que entra o sale a través de las fronteras de la red. Hacen cumplir las políticas de seguridad en toda la infraestructura de la red, evaluando los paquetes de datos a varios niveles para evitar accesos no autorizados. Estos firewalls suelen colocarse en puntos estratégicos de la red para inspeccionar y administrar el flujo de tráfico, detectando y previniendo las amenazas externas.

Los firewalls basados en host, por otro lado, se instalan en dispositivos individuales dentro de la red. Proporcionan un control granular sobre el tráfico de red entrante y saliente de su dispositivo anfitrión. A diferencia de los firewalls de red que protegen el perímetro, los firewalls basados en host ofrecen una segunda capa de defensa, administrando el tráfico a nivel de dispositivo e impidiendo la ejecución de aplicaciones dañinas o la explotación de vulnerabilidades dentro de sistemas individuales.

La integración de firewalls basados tanto en la red como en el host en un entorno empresarial ofrece una solución de seguridad de la red por capas. Mientras que los firewalls de red sirven como primera línea de defensa contra los ataques dirigidos a la red en general, los firewalls basados en host añaden profundidad a los protocolos de seguridad asegurando el tráfico interno y proporcionando protección a los endpoints.

 

Preguntas frecuentes sobre el firewall de red

Un firewall de red supervisa y controla el tráfico de red entrante y saliente basándose en reglas de seguridad predeterminadas, actuando como barrera entre una red de confianza y otra que no lo es.
Los tres tipos de firewalls son los de filtrado de paquetes, los de inspección de estado y los proxy (puertas de enlace a nivel de aplicación).
La función de un firewall de red es filtrar el tráfico para impedir el acceso no autorizado al tiempo que permite las comunicaciones legítimas.
El propósito de un firewall basado en la red es proteger un servidor en red o una máquina cliente de los daños causados por usuarios no autorizados.
Un ejemplo de firewall basado en la red es un firewall de inspección de estado que proporciona funcionalidades tanto de control de acceso como de inspección del tráfico para garantizar la seguridad de la red.
Contenido relacionado
¿Qué es la seguridad de las nubes híbridas?
La seguridad de la nube híbrida es el conjunto de tecnologías y procedimientos establecidos para proteger los datos, las aplicaciones y la infraestructura en un entorno de nube híb...
El impacto económico total de los firewalls de software de Palo Alto Networks
Conozca soluciones probadas y rentables que reducen el tiempo de inactividad y las brechas de seguridad
Encuentre rápidamente el firewall de software adecuado
Los firewall de software líderes del sector de Palo Alto Networks están preparados para proteger sus cargas de trabajo y aplicaciones en una amplia gama de entornos.
Su infraestructura híbrida está siendo atacada
Conozca las características clave de una plataforma de seguridad diseñada específicamente para arquitecturas híbridas.
Anterior ¿Qué es un firewall de filtrado de paquetes?

Obtenga las últimas noticias, invitaciones a eventos y alertas de amenazas