.
pp

Cortafuegos o Firewall



Los cortafuegos o firewall (en inglés), son elementos de hardware o software utilizados en una red de computadoras para controlar las comunicaciones, permitiéndolas o prohibiéndolas según las políticas que haya definido la organización responsable de la red. La ubicación habitual de un sistema de cortafuegos es el punto de conexión de la red interna de la organización con la red exterior, que normalmente es Internet; de ese modo se protege la red interna de intentos de acceso no autorizados que puedan provenir de Internet y que puedan aprovechar vulnerabilidades de los sistemas de la red interna.

También es frecuente conectar una tercera red al cortafuegos, llamada zona desmilitarizada o DMZ, en la que se ubican los servidores de la organización que deben permanecer accesibles desde la red exterior.

Un firewall correctamente configurado añade protección a una instalación informática, pero en ningún caso debe considerarse como suficiente. La seguridad informática abarca comúnmente otros ámbitos y niveles de trabajo y protección.

Dentro de las ventajas que ofrecen las soluciones de cortafuego, están la protección de intrusiones y el resguardo de la información privada de la organización, permitiendo a cada usuario el acceso sólo a los servicios y la información que le son estrictamente necesarios.

Tipos de cortafuegos

Capa de red o Filtrado de paquetes: Funciona en la red, nivel 3 de la pila de protocolos (TCP/IP) como filtro de paquetes IP, donde se pueden hacer filtros según los distintos campos de los paquetes IP: dirección IP origen, dirección IP destino. A menudo en este tipo de cortafuegos se permiten filtrados según campos de nivel de transporte (nivel 4) como el puerto origen y destino, o a nivel de enlace de datos (nivel 2) como la dirección MAC.

Capa de aplicación: Trabaja en el nivel de aplicación (nivel 7), de manera que los filtrados se pueden adaptar a características propias de los protocolos. Por ejemplo, si se trata de tráfico HTTP se pueden realizar filtrados según la URL a la que se está intentando acceder. Un cortafuegos en nivel 7 de tráfico HTTP es normalmente denominado Proxy y permite que los computadores de una organización entren a internet de una forma controlada.

Cortafuegos personal: Es un caso particular de cortafuegos que se instala como software en un computador, filtrando las comunicaciones entre dicho computador y el resto de la red y viceversa.

Proveedores del Mercado:

Panda, McAfee, Computer Associates, Cisco.

Entrevista con el experto

Panda:  Intrusos abstenerse

No hay que esperar a ser atacado para decidir implantar un sistema de protección.  Un firewall (o pared de fuego) es una de las primeras armas para estar a salvo.  Roxana Hernández, gerente general de Panda Software Venezuela, nos explica:

¿Cuándo se indica una solución de firewall?

–Con la dinámica actual de los ataques informáticos, es imprescindible tener un firewall, desde uno personal para usuarios del hogar hasta los corporativos.  Dada la situación que estamos viviendo actualmente es imprescindible tener instalado un firewall.

¿Qué ventajas da a una empresa?

–Protegerla de las intrusiones no deseadas, optimiza el acceso a la red, protege la información privada, tanto del usuario doméstico como del usuario de las redes corporativas y evita las transmisiones no deseadas dentro de la red. Protege tanto lo que entra como lo que sale.

¿Cuándo se recomienda a una Pyme?

–Al tener una computadora ya es recomendable instalar una protección.  Para la Pyme la información que maneja la Pyme es privada, de trabajo, y es muy importante que esté protegida, que el tráfico de su red esté protegido, que los accesos a su red sean optimizados, que no causen ningún tráfico indeseado.

¿Qué alternativas tiene una Pyme en firewall?

–Existen firewall personales y soluciones como nuestra suite de seguridad para monousuarios y pequeñas empresas.  Soluciones de antivirus y firewall, o el Panda Internet Security que incluye un firewall personal, esto permite a las Pyme, que trabajan en modalidad de grupos de trabajo, contar con uno.  Otra modalidad es a través del software corporativo de firewall como el Panda Integra que es un hardware de seguridad para empresas desde cinco computadoras en adelante, que se encarga de hacer todo un filtrado de la red en las aplicaciones.

Obtenga software Grátis en FileWorld el archivo de PCWORLD

Visite el site de PCWORLD Latinoamérica
 Asesor de Nuevos Medios Alcides León
CC. El Recreo, torre Sur, piso 1,
Caracas, 1060, Venezuela. Teléfonos (58) 212 750.50.11
Comercialización: mcastillo@gep.com.ve