El cortafuegos es una barrera entre una red interna segura y una red que no sea de confianza, como Internet.
La mayoría de las compañías utilizan un cortafuegos para conectar sin peligro la red interna segura a Internet, aunque el cortafuegos también sirve para proteger una red interna frente a otra.
El cortafuegos proporciona un único punto de contacto controlado (llamado punto de estrangulamiento) entre la red interna segura y la red que no es de confianza. Las funciones del cortafuegos son:
Cuando se utiliza un cortafuegos como pasarela a Internet (o a otras redes), se reduce el riesgo de la red interna. El uso del cortafuegos también facilita la administración de la seguridad de la red, ya que sus funciones llevan a cabo muchas de las directivas de la política de seguridad.
Para entender cómo funciona un cortafuegos, imagine que la red es un edificio cuyo acceso quiere controlar. El edificio tiene una sala de recepción como único punto de entrada. En esta sala de recepción, hay recepcionistas que dan la bienvenida a los visitantes, guardias de seguridad que vigilan a los visitantes, cámaras para grabar las acciones de los visitantes y lectores de identificadores para autenticar a los visitantes que entran en el edificio.
Estas medidas podrían funcionar correctamente para controlar el acceso al edificio. Sin embargo, si una persona no autorizada consigue entrar en el edificio, no habrá ninguna manera de proteger el edificio contra las acciones del intruso. Sin embargo, si supervisa los movimientos del intruso, es probable que pueda detectar sus actividades sospechosas.
El cortafuegos es un conjunto de piezas de hardware y aplicaciones de software que, utilizadas conjuntamente, impiden el acceso no autorizado a una parte de la red. El cortafuegos está formado por los siguientes componentes:
Hardware
El hardware del cortafuegos suele constar de una máquina independiente o un dispositivo dedicado para ejecutar las funciones del software del cortafuegos.
Software
Los servidores proxy de cortafuegos, los servidores SOCKS o las reglas NAT permiten proporcionar a los usuarios internos un acceso seguro a los servicios de Internet. Los servidores proxy y SOCKS desglosan las conexiones TCP/IP en el cortafuegos para ocultar información de la red interna a la red que no es de confianza. Los servidores también proporcionan funciones adicionales de archivos de anotaciones.
Puede utilizar NAT para ofrecer a los usuarios de Internet un acceso fácil al sistema público situado detrás del cortafuegos. El cortafuegos aún protege la red, porque NAT oculta las direcciones IP internas.
El cortafuegos también puede proteger información interna si utiliza un servidor DNS. De hecho, tiene dos servidores DNS: uno que se utiliza para los datos relacionados con la red interna y otro, situado en el cortafuegos, para los datos relacionados con las redes externas y el propio cortafuegos. Esto le permite controlar el acceso externo a la información relacionada con los sistemas internos.
Cuando define una estrategia de cortafuegos, tal vez piense que es suficiente con prohibir todo aquello que represente un riesgo para la organización y permitir todo lo demás. Sin embargo, como los delincuentes informáticos están creando constantemente nuevos métodos de ataque, conviene que se anticipe a ellos para impedir que se salgan con la suya. Al igual que en el ejemplo del edificio, también necesitará supervisar en busca de signos que indiquen que alguien, de alguna manera, ha burlado las defensas. Normalmente, es mucho más perjudicial y costoso recuperar el sistema ante una invasión que prevenirla.
En el caso del cortafuegos, la mejor estrategia es permitir solo aquellas aplicaciones que hayan sido comprobadas y que sean de confianza. Si sigue esta estrategia, deberá definir de modo exhaustivo la lista de servicios que desea ejecutar en el cortafuegos. Puede caracterizar cada servicio con la dirección de la conexión (de dentro a fuera o de fuera a dentro). También debe crear una lista con los usuarios a los que autorizará a utilizar cada servicio y las máquinas que pueden emitir una conexión para el servicio.
El cortafuegos se instala entre la red y el punto de conexión a Internet (o a otra red que no sea de confianza). Luego podrá limitar los puntos de entrada a la red. El cortafuegos proporciona un único punto de contacto (llamado punto de estrangulamiento) entre la red e Internet. El hecho de tener un solo punto de contacto le da más control sobre qué tráfico puede entrar y salir de la red.
El cortafuegos aparece como una dirección única a la vista del público. Proporciona acceso a la red que no es de confianza mediante los servidores proxy o SOCKS o mediante la conversión de direcciones de red (NAT), a la vez que oculta las direcciones de la red interna. De esta forma, el cortafuegos mantiene la privacidad de la red interna. El mantenimiento de la privacidad de la información de la red es uno de los métodos que utiliza el cortafuegos para disminuir la probabilidad de que se lleven a cabo ataques de imitación (usurpación).
Un cortafuegos permite controlar el tráfico hacia dentro y hacia fuera de la red para minimizar el riesgo de ataques. Filtra de forma segura todo el tráfico que entra en la red, para que solo puedan entrar tipos determinados de tráfico con destinos específicos. Así se minimiza el riesgo de que se utilice Telnet o el protocolo de transferencia de archivos (FTP) para acceder a los sistemas internos.
El cortafuegos, si bien proporciona una gran protección contra algunos tipos de ataques, solo es una parte de la solución total de seguridad. Por ejemplo, el cortafuegos no necesariamente podrá proteger los datos que se envíen por Internet mediante aplicaciones como las de correo de protocolo simple de transferencia de correo (SMTP), FTP y Telnet. A menos que opte por cifrar esos datos, cualquier persona podrá acceder a ellos desde Internet mientras viajan a su destino.