¿Cómo funciona un firewall?

Antes de saber cómo funciona un firewall, ¿sabes lo que hace? El objetivo principal de un Firewall es evitar que los intrusos entren a tu red o a tu computadora. Un Firewall se supone que monitorea lo que entra y lo que sale de la computadora/red. Bloquea el tráfico sospechoso, a la vez que permite el paso del tráfico regular.

El cómo funciona un firewall, depende del tipo:

Inspección de estado

Este es un método en el que el cortafuegos lleva a cabo una SPI (Stateful Packet Inspection). Distingue los paquetes legítimos para diferentes variedades de conexiones. Sólo los paquetes que coinciden con una conexión conocida y activa pueden pasar por el cortafuegos; los demás son rechazados.

Este proceso también se conoce como Filtrado Dinámico de Paquetes.

Filtrado de paquetes

Este es un método de Firewall muy básico que funciona para mantener fuera los ataques intrusivos básicos. Las reglas se establecen con el fin de crear filtros, y cualquier tráfico sospechoso es marcado por los filtros y se impide su paso.

Servicio Proxy

Este es un método de Firewall que permite que una aplicación actúe como intermediario entre sistemas. Cualquier información pasada de Internet o de la red es analizada.

Tener un software Firewall

Muchas personas con ordenadores domésticos tienen un software Firewall. Ofrece antivirus y otras protecciones similares de una sola vez. Puede proteger contra problemas entrantes y salientes, así como contra gusanos y otras cosas similares. La mayoría de los hackers trabajan duro para tratar de eludir tales cortafuegos como su prioridad número uno. El software debe funcionar en segundo plano y todo el tiempo, y debe actualizarse regularmente para evitar las amenazas modernas.

Tener un hardware de Firewall

Estos suelen estar incorporados en cosas como enrutadores y dispositivos de red. Permiten que una pieza de software proteja toda una red. Actúa como un cuello de botella para el tráfico en el que todo tiene que pasar por una sola zona. Puede utilizar el filtrado de paquetes para averiguar qué tráfico es malicioso y cuál es correcto.

¿Cuál es el mejor?

Elegir cuál usar, ya sea hardware o software,depende de ti, depende de cuántos ordenadores tengas y de cuán segura necesites que sea tu red. También hay que tener en cuenta el hecho de que el software cambia todo el tiempo.

Un software puede ser genial hasta que aparezca una nueva amenaza la próxima semana que lo haga inútil. Lo mejor es ir para un cortafuegos de software, que tenga un buen historial, especialmente cuando se trate de la frecuencia de actualizaciones importantes.