Ya sabe que su computadora necesita protección, y probablemente esté haciendo todo lo posible para mantenerla segura (esperamos). Pero además de su computadora, los servidores en línea también deben estar protegidos. De lo contrario, son especialmente vulnerables. ¿Cómo se mantienen a raya los piratas informáticos y el tráfico malicioso, ya sea que esté protegiendo su computadora, red o servidor? Con presas.
En pocas palabras, un firewall es como un gorila virtual. Proporciona protección entre su computadora y… bueno, todo lo demás. Comencemos con un poco de Internet 101. Cada vez que visita un sitio desde una computadora, se conecta a un tipo diferente de computadora: un servidor web. Y dado que los servidores son esencialmente computadoras, son vulnerables a los mismos tipos de ataques que una computadora personal.
No se conectaría a otro dispositivo, como la computadora de un extraño o un iPhone, sin alguna protección intermedia, ¿verdad? Si es así, le preocupa que puedan robar su información o secuestrar su dispositivo de alguna manera. Lo mismo ocurre con la conexión al servidor web. Desde el punto de vista de un servidor web, necesita protección entre sí mismo y las miles de conexiones que hace a las computadoras todos los días.
¿Qué es un cortafuegos?
Para volver a visitar, es un dispositivo de seguridad de red. Supervisa el tráfico de la red, tanto entrante como saliente, para permitir o bloquear paquetes de datos según sus reglas de seguridad.
Su propósito es crear una barrera entre la red interna y el tráfico que fluye desde fuentes externas, al igual que el resto de Internet. Esto bloquea piratas informáticos, virus y otro tráfico malicioso.
Existen reglas preestablecidas para analizar y filtrar el tráfico que redirigen los datos de fuentes sospechosas o no seguras para evitar ataques a su red.
Los cortafuegos protegen su sitio web de:
- Ataques de fuerza bruta: Hackers que prueban cientos de combinaciones de nombre de usuario y contraseña para descubrir sus credenciales de inicio de sesión.
- Ataques DDoS: Un ataque que envía miles (o incluso millones) de paquetes falsos que sobrecargan el servidor y provocan el cierre del sitio.
- Robos: Usuarios no autorizados que intentan acceder a su computadora o servidor.
- Software malicioso: Atacantes que quieren infectar su dispositivo o servidor con malware que puede robar su información personal, dañar su computadora e incluso propagarse a otros dispositivos.
Puertos y direcciones IP
El firewall actuará como protección de datos en el punto de entrada de la computadora, llamado puerto. Aquí es donde los datos fluyen entre los dispositivos externos e internos, y es un punto sensible para su red.
Una dirección de Protocolo de Internet (IP) es una dirección única asignada a un dispositivo o red. Para nuestros propósitos, una dirección IP es donde están sus puertos: sus puertos de red operan bajo una dirección IP. Solo ciertas direcciones de origen pueden pasar primero a través de la dirección IP. Luego, el firewall proporciona más filtros para que solo ciertas fuentes de tráfico puedan acceder a estos puertos. Usted, el propietario de su red, puede acceder a cualquier puerto; el visitante solo puede acceder a algunos de ellos, o a ninguno si el cortafuegos lo impide.
Tipos de cortafuegos
Hay varios tipos de cortafuegos y el que utilice dependerá de sus necesidades específicas (protección de un solo dispositivo frente a protección de red o servidor).
Software y hardware
Todos los cortafuegos se dividen en una de dos categorías principales: cortafuegos de software o hardware. Lo mejor es tener ambos para la máxima protección, pero algunas personas pueden tener uno u otro. De cualquier manera, ambos tipos de cortafuegos proporcionan una barrera entre su computadora y el resto de Internet.
- Software: Este tipo de firewall es un programa que se instala en su computadora. Regulará el tráfico a través de aplicaciones y puertos para realizar actividades como monitorear y administrar usuarios, generar registros y bloquear aplicaciones.
- Hardware: Este tipo físico de firewall es el hardware real entre la puerta de enlace y la red. Su enrutador es una especie de firewall de hardware, aunque existen dispositivos más dedicados para propósitos a mayor escala.
Lo que debe saber sobre los cortafuegos de hardware
Los firewalls de hardware son difíciles de configurar para algunas personas, especialmente si solo tiene una PC para proteger o administrar una pequeña empresa pero no tiene un departamento de TI experimentado. Los cortafuegos de hardware pueden causar problemas de rendimiento, especialmente cuando se usan junto con un cortafuegos de software. Tampoco brindan la protección integral que muchos propietarios de PC necesitan, como el bloqueo de aplicaciones.
Sin embargo, para las personas y las empresas que necesitan proteger una red completa de computadoras, se necesita mucho más un firewall de hardware. Es difícil encontrar software con este nivel de protección. Además, los piratas informáticos pueden deshabilitar fácilmente un firewall de software si pueden encontrar una manera de romperlo, pero manipular el dispositivo físico es mucho más difícil.
Pasemos a los diferentes tipos de presas.
Cortafuegos de filtrado de paquetes
El paquete contiene datos transferidos entre la computadora y el servidor. Cuando envía un correo electrónico, carga un archivo o hace clic en un enlace, el paquete va desde su computadora al servidor; cuando va al sitio web y carga el sitio web, el servidor envía el paquete a su computadora.
Los cortafuegos de filtrado de paquetes comprueban los paquetes (es decir, marcan y originan las direcciones IP) y bloquean su paso si no coinciden con las reglas. Por lo tanto, si está tratando de acceder a un sitio que ha sido reportado como malicioso, su computadora no lo cargará para mantenerlo a salvo.
Si bien este es un tipo de firewall muy común, no es el más efectivo, especialmente cuando se compara con los firewalls de última generación (de los que hablaremos más adelante). La protección es limitada ya que el cortafuegos no analiza el contenido de la solicitud, sino solo la solicitud en sí, lo que significa que posiblemente puede pasar una solicitud maliciosa de una fuente en la que confía.
Si actualmente está usando un firewall de filtrado de paquetes, use al menos otro tipo de firewall más avanzado con él. Sin embargo, probablemente no necesite hacer esto si está utilizando un firewall más moderno, ya que debería incluir este tipo de protección.
Cortafuegos de próxima generación
Los cortafuegos de próxima generación o NGFW están mucho mejor equipados para proteger su dispositivo y su red. Estos cortafuegos proporcionan:
- antivirus
- Monitoreo de aplicaciones
- Inspección profunda de paquetes
- Inspección de tráfico encriptada
- Prevención de robos
Esto significa que los datos de la solicitud, no solo la solicitud en sí, se verifican para asegurarse de que nada malicioso esté tratando de pasar.
Cortafuegos de proxy
El firewall proxy filtra el tráfico a nivel de aplicación actuando como intermediario entre los sistemas finales. El cliente envía una solicitud al firewall donde se permite o bloquea después de comparar con las reglas de seguridad. Los firewalls proxy son más conocidos por monitorear el tráfico de protocolos en capas (por ejemplo, FTP y HTTP).
Cortafuegos de traducción de direcciones de red
Los cortafuegos de traducción de direcciones de red (NAT) permiten que diferentes dispositivos con sus propias direcciones de red se conecten a Internet utilizando una sola dirección IP, mientras mantienen ocultas las direcciones IP individuales. Por lo tanto, cuando un atacante escanea la red en busca de direcciones IP, no puede obtener información detallada sobre todos los dispositivos que están en línea. Esto es similar a cómo funciona un firewall proxy: NAT actúa como intermediario entre el tráfico y un grupo de computadoras.
Cortafuegos estatales con inspección multicapa
Los cortafuegos de inspección de estado de varios niveles, o simplemente cortafuegos de estado o SMLI, filtran paquetes en varias capas: aplicación, red y transporte. Cada paquete se prueba en su totalidad y solo puede pasar a través de cada capa individualmente si cumple con las pautas de seguridad. Además, los cortafuegos estatales reconocen patrones para ayudar a bloquear el tráfico ilegal.
Esta tecnología difiere de los cortafuegos de filtrado de paquetes, que a veces se denominan «sin estado». Los firewalls con estado son más una carga para su dispositivo, pero eso se debe a que almacenan y analizan muchos más paquetes de datos.
¿Necesito un cortafuegos?
Ahora que tiene la respuesta a la pregunta «¿qué es un cortafuegos?», puede que se pregunte si necesita uno. Y ciertamente lo es. Siempre que tenga un dispositivo, como una computadora, que se conecta a Internet, necesita protección. Esto se aplica no solo a las computadoras. Cada dispositivo conectado a Internet, como un teléfono inteligente, necesita protección.
Piénselo de esta manera: si no tiene un firewall en un dispositivo conectado a Internet, un pirata informático puede ingresar a su dispositivo, secuestrarlo, instalar cualquier malware y obtener toda la información confidencial, como saldos bancarios e inicios de sesión. Se está poniendo peor. Los piratas informáticos también pueden acceder a su cámara y micrófono para observarlo y/o escucharlo.
Si un pirata informático ingresa a un servidor web, puede alterar las credenciales de inicio de sesión del sitio, arruinar o eliminar el sitio e incluso agregarle malware que infecte los dispositivos de los usuarios. Si eso sucede, puede despedirse del tráfico y las ventas.
A menos que esté protegiendo su propio servidor, estos son los tipos de firewalls que debe buscar:
Personal
En lugar de ser para una red o un servidor web, un firewall personal está diseñado para una sola computadora. Probablemente ya lo tenga; por lo general, viene de serie con una computadora Mac o Windows, así como un software antivirus.
Los cortafuegos personales hacen lo siguiente:
- Analice todo el tráfico entrante y saliente, y verifique si la conexión a las aplicaciones del dispositivo es segura.
- Proteja los puertos utilizados al conectarse a sitios web y aplicaciones. Los atacantes no pueden ver que estos puertos están abiertos cuando están en uso.
- Evite que los piratas informáticos accedan a su computadora y tomen el control de ella.
- Defiéndete de los ataques que se abren paso.
aplicación de internet
Incluso si un firewall está monitoreando el tráfico de la red, es posible que no pueda detectar el tráfico de una aplicación, servicio o software. Para eso están los cortafuegos de aplicaciones: para interceptar intentos maliciosos contra software o cortafuegos heredados.
Cortafuegos de aplicaciones de Internet (WAF) funcionan de manera similar, pero están diseñados específicamente para monitorear aplicaciones web, no aplicaciones de escritorio. Ejemplos de aplicaciones web son formularios de terceros y complementos de carrito de compras. Cuando se piratea una aplicación web, se envía malware al servidor.
Los archivos WAF suelen estar basados en la nube, lo que los hace fáciles de configurar, ya que no necesita hacer nada a nivel del servidor, pero también pueden ser parte de un firewall de hardware. Además, recuerde que el monitoreo de aplicaciones a menudo es parte de un firewall de última generación.
Pensamientos finales
Tener un firewall incorporado en su computadora u obtener la misma protección con un software antivirus es excelente. Pero, ¿qué sucede si tiene un sitio de WordPress que necesita proteger? Aquí es donde entran estos archivos WAF basados en la nube. Un servicio en línea de buena reputación y/o un complemento de seguridad protegerán su sitio web y lo mantendrán a usted y a sus visitantes lo más seguros posible. Además, asegúrese de elegir un servidor web que tenga un alto nivel de seguridad para sus servidores, incluido un firewall confiable. Buenas noticias: hemos reunido los seis mejores complementos de seguridad de WordPress para usted.
