Tipos de firewalls
Un firewall es un sistema o un grupo de sistemas que impone una política de seguridad entre una red interna (red privada) y una red externa (Internet). El firewall determina que servicios de la red interna pueden ser accesibles desde la red externa y a que servicios de la red externa pueden tener acceso los usuarios de la red interna. Para que el firewall pueda ser efectivo, todo el tráfico que haya entre dos redes debe pasar por él, ya que de este modo, podrá aplicar las políticas que se hayan definido.
Existen varios tipos de firewalls:
1) Firewalls a nivel de red (filtrado de paquetes)
Estos firewalls analizan la cabecera de cada paquete y, en función de las reglas que se han definido, se bloquea o se descarta el paquete. Normalmente, las reglas en este tipo de dispositivos se basan en el protocolo de transporte (tcp, udp, icmp…), en las direcciones origen y destino del paquete y en el puerto destino (Telnet, ftp, http…). En algunos casos también se filtra el tráfico teniendo en cuenta por cual interfaz ha llegado el tráfico o por cual va a ser reenviado.
Algunas de las ventajas de este tipo de filtraje son que se puede gestionar todo de forma centralizada y que se puede filtrar de forma rápida y transparente al usuario. Sin embargo, también presenta varias desventajas: la imposibilidad de filtrar teniendo en cuenta que usuario o que servicio se está utilizando, imposibilidad de controlar el inicio y el final en una conexión TCP…
2) Firewalls a nivel de aplicación (Proxy)
Este tipo de firewalls utilizan aplicaciones software (proxys) para reenviar o bloquear conexiones a servicios como Telnet o ftp. Los proxys rompen la conexión directa entre el origen y el destino y crean dos conexiones independientes: una entre el origen y el firewall, y otra entre el firewall y el destino.
Los firewalls de tipo proxy permiten la utilización de servicios en que exista un proxy: telnet http y ftp. A pesar de que solo permite filtrar estos servicios, el nivel de personalización es mucho mayor, ya que se pueden permitir determinados paquetes o comandos de estos protocolos y descartar otros paquetes o comandos (en el caso anterior es todo o nada). Otra ventaja de este tipo de firewalls es que se oculta totalmente la estructura de la red interna, ya que la dirección de salida siempre es la del firewall. La principal desventaja de estos firewalls es que necesitan un rendimiento mayor y muchos más recursos para poder funcionar (en comparación con el filtrado de paquetes).
3) Firewalls a nivel de circuitos (Stateful firewall)
Este tipo de firewalls monitorizan el proceso de establecimiento de las conexiones TCP (Three Way Handshake) o de UDP con el primer paquete que se envía. Si no se permite establecer la conexión, el resto de los paquetes tampoco podrán llegar a su destino final. La gran ventaja de este tipo de firewall es que permite bloquear la conexión en un sentido, por ejemplo, el tráfico http de la red externa a la interna, sin bloquearlo en el otro sentido (tráfico http de la red interna a la externa). Este tipo de filtraje se puede hacer con muchos protocolos. La principal desventaja de este tipo de firewalls es le necesidad de incorporar un software especial con bastantes recursos.
4) Firewalls de nueva generación (Next Generation Firewalls)
Estos firewalls trabajan a nivel de aplicación y ofrecen otras funcionalidades avanzadas como una protección antivirus, desencriptación SSL, sistemas de protección y detección de intrusiones (IPS / IDS), reconocimiento de usuarios, VPNs…
Gracias a los firewalls de nueva generación la seguridad de una red se puede gestionar de forma centralizada con un solo dispositivo sin tener múltiples dispositivos donde cada uno se encarga de una cosa. Esto supone un gran ahorro económico. Además, estos firewalls ofrecen un rendimiento muy bueno, muy por encima de los otros tipos de firewalls.
Jaume M