¿Cuáles son los diferentes tipos de dispositivo de firewall?
Un dispositivo de firewall es una aplicación de software diseñada para restringir el acceso entre dos redes para evitar el acceso no autorizado. Existen numerosos tipos de dispositivos de firewall. Algunos funcionan como parte de un sistema operativo, mientras que otros son aplicaciones de software dedicadas. Los tipos más comunes incluyen un filtro de paquetes, un filtro de paquetes con estado, una puerta de enlace o proxy de aplicación, y un sistema de protección de intrusos (IPS) o sistema de detección de intrusos (IDS). También hay otros dispositivos de firewall, pero a menudo no son tan efectivos.
Los filtros de paquetes examinan de cerca cada paquete de información que ingresa a una red y permite o niega su entrada en función de las reglas de los usuarios previamente establecidas. Estas reglas pueden involucrar factores tales como la dirección del Protocolo de Internet (IP) de origen, ya sea que el paquete esté tratando de establecer una conexión y protocolos como el Protocolo de control de transmisión (TCP), el Protocolo Datagrama del usuario (UDP) y el Protocolo de mensaje de control de Internet (ICMP).
Un filtro de paquetes con estado, también conocido como filtro de paquete dinámico, es esencialmente una actualización del filtro de paquetes original. Puede administrar reglas como su predecesor, pero también puede monitorear las conexiones activas y, posteriormente, usar esta información adicional para evaluar mejor si un paquete entrante es seguro o peligroso. Este tipo de dispositivo de firewall es más conveniente porque permite que un usuario dentro de la intranet solicite acceso al contenido que normalmente no se permitiría a través del firewall.
Una puerta de enlace de aplicación, también conocida como puerta de enlace a nivel de aplicación, es un dispositivo de firewall aún más inteligente y sofisticado. Funciona como un intermediario o proxy entre una computadora o servidor y el sistema remoto que solicita acceso. Si una solicitud entrante pasa la autenticación, la puerta de enlace luego recupera la información apropiada y la envía nuevamente al servidor remoto. Esto significaque hay dos conexiones simultáneas en acción a la vez, que son las entre el servidor y la puerta de enlace, y la que se entre la puerta de enlace y el servidor remoto.
Los dos últimos dispositivos de firewall son IP e IDS. IPS funciona en línea al detectar y bloquear los ataques entrantes, mientras que IDS simplemente detecta ataques y luego alerta al administrador. Aunque IPS es un dispositivo de firewall más efectivo, utiliza muchos más recursos del sistema porque funciona en línea. Los ID, por otro lado, no obstruyen la memoria, pero tampoco proporciona tanta protección. Como tal, IDS generalmente se combina con otro dispositivo de firewall, como un filtro de paquete con estado o una puerta de enlace de aplicación.