Un firewall o cortafuegos en la lengua de Cervantes, es un dispositivo informático que permite filtrar todo el tráfico que entra y sale en una red. Este puede ser físico (hardware) o un programa informático (software). En nuestro sistema de defensa, podemos considerarlo como la primera línea en materia de seguridad empresarial.
Los firewall están diseñados para bloquear todos los accesos no autorizados al sistema o red informática, permitiendo por otro lado, los accesos con la oportuna autorización. Es una barrera esencial entre la privacidad de nuestra red y el internet público de acceso general.
Un firewall es un sistema diseñado para monitorizar y filtrar todo el tráfico de entrada y salida de la Organización, con el fin de cumplir las políticas de seguridad previamente establecidas y poder así bloquear los accesos sospechosos o no autorizados a los datos de nuestra corporación.
En resumen, las funciones de un cortafuegos empresarial son 3:
Hay diversos firewall de compañías que ofrecen las mejores garantías. En términos generales, Fortinet ofrece una de las soluciones más versátiles, mientras que otros fabricantes de primer nivel como Ubiquiti disponen de routers con cortafuegos incorporados.
Sophos Firewall es una de las mejores soluciones ahora mismo en el mercado, que incorpora la tecnología Xstream, acelerando el tráfico del Software as a Service (SaaS), SD-WAN y las aplicaciones en la nube.
Por su parte, la tecnología SD-WAN consiste en una red de área extensa definida que simplifica el control de la infraestructura IT, al proporcionar una arquitectura WAN virtual que conecta de una manera segura a todos los usuarios con las aplicaciones que les son autorizadas.
Como ya hemos comentado, un cortafuegos (más conocido como firewall, en inglés) es un dispositivo o software diseñado para bloquear los accesos no autorizados mientras que permite la circulación normal del tráfico deseado. Además, ofrece un control para el acceso a los dispositivos perimetrales de la organización, de manera que sean lo más seguro posible, así como a los puntos de acceso inalámbrico de última generación APX.
Para el caso de un particular o un autónomo que solo utilice un equipo, como puede ser un ordenador personal, es suficiente con utilizar un firewall de tipo software o programa informático. Estos cortafuegos de naturaleza intangible son además muy sencillos de instalar y utilizar, utilizan una serie de reglas y base de datos para evitar los accesos no autorizados.
En cambio, si nuestra necesidad es proteger toda la red de una empresa o compañía, debemos contratar un firewall de tipo hardware o físico, para proteger todos aquellos equipos que se conecten a la red de nuestra organización, y por tanto, sean susceptibles de ciberataques o ataques informáticos contra la ciberseguridad de la empresa.
Si, las últimas tecnologías de nueva generación permiten disponer de un cortafuegos o firewall como servicio (FWaaS). Este firewall consiste en un cortafuegos alojado en la nube que se ofrece como servicio a las empresas.
Algunos fabricantes como Cloudflare incorporan este tipo de solución, incluyendo tecnologías punteras como sistemas IPS de prevención de intrusiones, escaneo de tráfico de la red, identificación y bloqueo del malware, inspección profunda de los paquetes (DPI), mejora del filtrado de paquetes, control y conocimiento de las aplicaciones, identificación y bloqueo del tráfico de las aplicaciones, información de inteligencia sobre amenazas y flujos de thread management con el fin de identificar las amenazas más recientes.