Saltar la navegación

Cortafuegos o Firewall.

Caso Práctico

Fraude en internet.

Juan e Iván están chateando el fin de semana. Al hermano de Juan le han contratado en un Cibercafé, y el primer día de trabajo llevó su ordenador portátil al trabajo, curiosamente ese mismo día había instalado la última versión de su juego favorito. Juan pregunta a Iván sobre el tema en el chat:

-Oye mira, que mi hermano ha tenido un problema con su ordenador, desde que se ha descargado la última versión de su juego favorito no podemos navegar por internet.

-Será cosa del proveedor de servicios. ¿Habéis llamado? –preguntó Iván.

-Pues sí, ya lo hicimos, llamamos y han hecho varias comprobaciones y resulta que sí que tenemos conexión, de hecho, ahora hay mucho tráfico sobre nuestra IP -le responde Juan.

- Pero, eso es una contradicción. Resulta que hay mucho tráfico y no podéis navegar, algo raro pasa -opina Iván.

- Ya, por eso te llamo. ¿Qué puede ser? –dio intrigado Juan.

-Tu hermano ha comprado la última versión del juego o ha intentado descargarla en una red P2P –dice Iván.

- Sí, si, lo ha comprado, no la ha descargado de alguien que la compartía en la red. Pero casualmente hoy ha empezado a trabajar en un Ciber y ha llevado el ordenador al trabajo, conectándolo a la red –responde Juan.

- Vale, entonces voy para allá ahora mismo, hay que estudiar qué ha pasado –dijo Iván.

Esquema del funcionamiento de un cortafuegos.

Hasta ahora has oído hablar de seguridad aplicada a equipos o servidores, pero en empresas u organizaciones más grandes en los que el número de equipos es muy elevado hay que pensar en poner defensas análogas al tamaño de éstas. La mayor parte de los ataques se producen desde Internet, y las empresas salen a internet desde sus equipos, pues la mejor forma de defenderse es interponer una barrera que filtre el acceso desde internet a la empresa. Esta barrera es lo que se llama cortafuegos.

Un cortafuegos o Firewall (inglés: cortafuegos) es un dispositivo hardware o software que tiene como propósito proteger una red de otras redes a las cuales está conectada.

Estos dispositivos se sitúan en un punto en el cual pueden canalizar todo el tráfico que entra y sale de la red que tienen como objetivo proteger.

Para lograr esta protección efectúan algún tipo de filtrado mediante reglas que se aplican al tráfico que los atraviesa. Definir estas reglas será algo que tú como técnico ó técnica tendrás que realizar, teniendo en cuenta, por ejemplo, la dirección origen y la dirección destino del tráfico.

Según el tipo de filtrado que realicen se pueden distinguir dos tipos de Firewall: Firewall de nivel de red y Firewall de nivel de aplicación.

Para saber más

Entrevista a Lorenzo de SecurityByDefault, Lorenzo Martínez ha trabajado en seguridad perimetral (cortafuegos, IDs, antivirus, VPN, etc.), en ONO como consultor de seguridad informática y actualmente trabaja como preventa y responsable técnico para España y Portugal de un fabricante francés de cortafuegos de aplicaciones web o WAF (Web Application Firewalls).

Entrevista a Lorenzo de SecurityByDefault.

Autoevaluación

Pregunta

Según el tipo de filtrado. ¿Qué tipos de cortafuegos hay? (varias respuestas correctas):

Respuestas

Firewall de nivel de enlace.

Firewall de nivel de transporte.

Firewall de nivel de red.

Firewall de nivel de aplicación.

Retroalimentación