¿Por qué son importantes los Servidores Firewalls?


¿Qué es un Firewall?

Un Firewall o Cortafuego es un dispositivo de tipo Hardware o Software que nos permite filtrar o gestionar todo el tráfico entrante y saliente que hay que entre dos o más redes. Todo tráfico saliente o entrante es controlado por una serie de Reglas para acceder conexión desde la red pública o acceder conexión desde la red privada. En caso de no cumplir con las reglas, el tráfico saliente o entrante es denegada.

Servidor Firewall

Tipos de Firewall Existentes

Los tipos de Firewalls existentes son los siguientes:

  • Firewall por Hardware: Este tipo de firewall puede ser un enrutador (router) para proteger ordenadores (computadoras) o servidores privados ubicados dentro de redes o subredes locales. Este tipo de sistema también puede ser un firewall dedicado que da servicios a un gran número de ordenadores corporativos, donde algunos de estos servicios pueden permitir la compatibilidad de aplicaciones instalados en ordenadores individuales o en otros enrutadores para filtrar los datos transferidos.

    Por lo general, estos tipos de cortafuegos se utilizan en empresas o compañias grandes para dar mayor seguridad y filtrado efectivo de datos y pueden operar en combinación con servidores proxies para ofrecer más privacidad a los datos confidenciales almacenados en servidores privados.

  • Firewall por Software: Este tipo de firewall pueden ser clasificados en dos tipos: gratuitos y comerciales.
  • Gratuitos: Son los que se pueden utilizar con libertad con el objetivo de filtrar y rastrear las entradas y salidas de datos a nivel de aplicación o de red utilizados en computadoras personales y también en servidores dedicados o virtuales. Un ejemplo con los cortafuegos gratuitos es el Netfilter de GNU/Linux o los Firewalls pre-instalados en MS Windows.
  • Comerciales: Como su nombre lo indica, no son nada gratuitos y además que pueden procesar las mismas funcionalidades de los firewalls gratuitos (en especial con Firewalls pre-instalados en MS Windows), y poseen mayores niveles de control y protección. Un ejemplo claro de estos firewalls comerciales son los antivirus con cortafuegos integrados y altamente poderosos, tales como NOD32 o Avast.

La Importancia de los Servidores Firewalls

Ahora en la actualidad, es sumamente importante mantener nuestras redes locales protegidas de cualquier atacante cibernético, quien tiene el objetivo de cometer actos maliciosos por medio de la web, tales como robos de informaciones confidenciales o introducción de virus desde diferentes puntos de redes o servidores externos (Internet), e incluso desde las redes privadas de parte de usuarios anónimos.

Para cumplir con la protección, es aquí en donde entra en función los Servidores Firewalls, los cuales actuan como un muro con la finalidad de proteger diferentes redes internos (LAN, DMZ, VLAN, etc.) desde la red hóstil llamado Internet y proteger a los ordenadores o servidores ubicados en diferentes subredes de cualquier ataque interno de la empresa.

Beneficios de los Servidores Firewalls

Algunos beneficios de los Servidores de Cortafuegos son los siguientes:

  • Ayuda a simplificar los trabajos de administración consolidando todo los Procesos del Firewall y de ésta forma, se logra evitar la distribución y configuración del firewall de cada uno de los ordenadores o servidores ubicados dentro de la red privada detrás del Servidor Firewall.
  • Administra todo los accesos posibles desde cualquier punto de la red externa (Internet) hacia la red interna (Red Privada o Red Local), de tal forma que dependiendo de la configuración del Cortafuego, es quien puede definir quiénes y cómo pueden acceder a la red interna protegida por el muro.
  • Dispone de la capacidad de definir un Tunel o Envudo con el propósito de mantener alejado a cualquier usuario no autorizado que se encuentra fuera de la red, con la finalidad de rechazar potencialmente la entrada o salida de cualquier ataque posible, y cuyos intenciones de estos ataques es vulnerar o dañar los servicios que pueden estar ofreciendo los servidores de la red DMZ.
  • Independientemente si el Servidor Firewall cuenta con un Sistema de MS Windows Server o con una Distribución de GNU/Linux enfocado para servidores, y dependiendo de una buena configuración del cortafuego de parte del Administrador; el firewall puede ofrecer la opción de ser monitoreada y generar algún tipo de alarma ante la posibilidad de cualquier intento de ataque cibernético o por problemas de tránsito de los datos.

Limitaciones de los Servidores Firewalls

Ningún firewall ya sea en computadoras personales y especialmente en servidores son 100% perfectos y algunas de sus limitaciones son los siguientes:

  • No pueden proteger contra aquellos ataques cuyo tráfico no pase a través del firewall. Por ejemplo: Conexión entre dos computadoras con una red compartida dentro de una red local.
  • No pueden proteger de las amenazas a las que están sometidos por ataques internos o usuarios negligentes dentro de la red una organización.
  • No pueden prohibir copias de datos por medios de físicos de almacenamiento (discos externos, memorias usb, etc.) y sustraerlas del edificio de la compañia u organización.
  • No pueden proteger contra los ataques de ingeniería social. Por ejemplo, ciertas personas tales como investigadores privados, criminales o delincuentes informáticos con el objetivo de cometer fraudes, intrusión de una red, espionaje industrial, robos de identidades, etc.
  • No pueden proteger contra los ataques posibles a la red interna por virus informáticos por medio de archivos y software maliciosos (cracks).
  • No pueden proteger de los fallos de seguridad de los servicios y protocolos cuyo tráfico esté permitido. Debido a ésto, es sumamente importante configurar correctamente y cuidar la seguridad de los servicios que se publiquen en Internet.

Comentarios

Comentarios