¿Que es un Firewall?

Es un elemento de hardware o software que nos ayuda a controlar la comunicación en la red, ya sea permitiendo o denegando el tráfico, se encuentran entre la red externa (Internet) y la red interna (LAN, DMZ, etc). Nos protege los segmentos que se encuentran en nuestra Red empresarial, se pueden definir que ciertos grupos o usuarios accedan a los servicios que se requieran utilizar. Puede operar en la capa 3 del modelo OSI, ya que los filtros los realiza mediante una ip origen y destino, se encuentra en la capa 4 mediante puerto origen y destino. También puede Funcionar en la capa 2 a través de direcciones físicas (MAC). Existen Firewalls de capa 7, llamado capa de aplicación.

Tipos de Firewall

Existen 3 tipos los cuales han evolucionado conforme las necesidades de la industria. Ya que los huecos de seguridad cada vez son constantes, por esa razón ya no es suficiente contar con un firewall que solo permite o deniegue el trafico en las capas inferiores del modelo OSI.

FIREWALL STATELESS

Son dispositivos que se conocen como “sin estado”, ya que solo se limita a permitir o denegar el tráficos a través de una origen/destino de un paquete, no es capaz de revisar el estado del paquete, esto hace que sean vulnerables a la suplantación.

FIREWALL STATEFULL

Conocido como firewall de estado, ya que es capaz de mantener un registro de las conexiones de red y puede almacenar el registro, pueden validar en qué estado se encuentran las conexiones de TCP, esto nos ayuda a que sea más seguro ya que a identifica si algún paquete a cambiado de estado.

FIREWALL NIVEL APLICATIVO.

También conocido como Firewall de nueva generación. Este tipo de equipo requiere de software especializado, por que examina los paquetes de la red, donde mantiene el estado de la conexión y la secuencia que se genera. Hace una validación de las claves de los accesos y las solicitudes de los servicios.

Marcas de Firewall.

Existe una infinidad de marcas de firewalls en el mercado, de los más destacados en la industria son los siguientes: Checkpoint, Palo Alto, Juniper, Fortinet, Cisco, etc. Y aunque Juniper no esta entre los mejores vendors en la parte de seguridad, son excelente equipos en la parte de Routing and switching.

Las empresas han tenido que ir evolucionado por las necesidades del mercado, a estos nuevos dispositivos se les denomina NGFW (firewall de nueva generación), ya que son capaces de inspeccionar paquetes en las capas superiores del modelo OSI mediante UTM (Unified threat Management)

Magic Quadrant Gartner

Esta evaluación la realiza Gartner con la finalidad de comparar los principales mercados tecnológicos. Comparan la visión que tienen las empresas tecnológicas, con lo que realmente tienen, basado en la la evaluación o parámetros de Gartner.

En las siguientes imágenes tenemos la evaluación de Firewall donde los lideres son: Palo Alto Networks, Fortinet, Cisco y Checkpoint. Para el caso de UTM tenemos 3 lideres: Fortinet, Checkpoint y Sophos.

Firewall de Nueva Generación (NGFW)

Los Firewalls de nueva generación combinan  Hardware y software para poder ser mejores competidores en el mercado. Cada uno de estos dispositivos apuesta ya sea en tener equipos que puedan procesar el trafico y otros lo hacen por medio de los sistemas operativos que los hace mas ágiles a nivel software.

Estos tienen la capacidad de procesar el trafico a capas superior del modelo OSI a través de los UTM o también llamados blades. Que pueden contener lo siguiente: Web Filter, Application control, Antispam, antivirus,etc. Algunos fabricantes ya tienen incluido estos blades, pero la mayoría se venden por separado mediante licencias.

En esta Web vamos a darte información de las siguientes marcas:

¿Que es un NAT?

Por sus siglas en ingles es Network Addres Translation o en español Traducción de direcciones de Red. El NAT nos ayuda a traducir o convertir direcciones de IP publica a privada o viceversa, traducir de direcciones privada a privada o traducir puertos. 

Tiene distintas formas de utilización dependiendo de lo que se requiera, puedes consultar cada uno de ellos: