Un firewall, o  por su traducción en español, un cortafuegos, es un dispositivo utilizado para la seguridad de las redes que monitorea el tráfico de la red, teniendo la capacidad de bloquear o autorizar el tráfico. Esta capacidad es configurable, es decir, podemos establecer unas reglas para que el firewall sepa qué tráfico debe bloquear o a la inversa.

De igual manera, un firewall puede tener la capacidad de bloquear ciertos puertos que se pueden considerar inseguros, como el puerto 25 o el 143, o como regla inversa, se le puede indicar que solo autorice el puerto 443 para HTTPS.

Según las necesidades que se ocupen, podemos dividir los firewalls en diferentes tipos, así que veremos algunos de ellos.

¿Qué es un firewall de hardware y un firewall de software?

El firewall de hardware se llama así porque hablamos de un dispositivo físico. Este firewall de hardware revisa cada uno de los paquetes de datos antes de permitir su acceso a la red.

El firewall de software tiene la misma función que uno de hardware, pero la diferencia que este es un software, es decir, una aplicación instalada. Si este firewall está instalado en una laptop, revisará todo el tráfico dentro de ese equipo, pero si el firewall está instalado en un servidor, entonces revisará el tráfico de todo lo que llegue al servidor.

El firewall de software es más económico que el de hardware o físico, así como no necesitará de ningún espacio adicional.

Claro, también esto conlleva ciertas desventajas, pues al ser un programa, requiere de una mayor demanda de los procesamientos del equipo en donde se encuentre instalado.

Firewalls basados en la nube, qué son

De igual manera, podremos encontrar firewall que están en la nube como un servicio (FaaS).

Es decir, que este tipo de firewalls, que son firewalls de software, están alojados en la nube por un tercero, en donde podemos configurar las reglas que necesitemos en la misma interfaz que el proveedor nos ofrece.

Este firewall basado en la nube revisará todo el tráfico antes de llegar a la red de la organización que contrató este servicio.

Quizás una ventaja adicional a este tipo de servicios, es que, si tu organización tiene gran parte de sus activos en la nube, este tipo de firewall se acomodará a sus necesidades y políticas de servicios en la nube.

Hablemos de un cortafuegos stateful o stateless

Stateful o stateless se refieren al funcionamiento del firewall. Un firewall stateful hace un seguimiento de la información que pasa a través de él y filtra las amenazas mientras busca comportamientos sospechosos para evitar su acceso a la red.

Un firewall stateless sigue más bien las reglas preconfiguradas sin hacer el seguimiento de los paquetes, siendo así que por sí solo no descubrirá nada sospechoso como lo podría hacer el stateful.

Qué es un firewall NGFWs

Un firewall NGFWs o siguiente generación de firewalls, por sus siglas en inglés, Next Generation FireWalls, se podría decir que es una solución aún más potente que un firewall stateful.

Además de realizar las funciones de un firewall stateful, también realiza funciones más avanzadas, las cuales pueden incluir la inspección profunda de paquetes o la protección contra intrusiones.

Siendo un poco más avanzados, hablamos de que algunos son capaces de conectarse a servicios de inteligencia de amenazas que comúnmente están basados en la nube. 

Qué son los firewalls basados en host

Los firewalls basados en host, son necesarios en la creación de múltiples capas de seguridad. Estos protegen los host individuales de verse en riesgo en entornos no confiables. 

De igual manera, también puede proteger host individuales de pares potencialmente en riesgo dentro de una red de confianza.

Hay que marcar la diferencia que el firewall basado en red, lo que hace es que protege nuestra red interna filtrando el tráfico que entra y sale de ella, mientras que el firewall basado en host, para cada host individual, protege esa única máquina. 

Deberemos iniciar con una regla de denegación implícita y, posteriormente, habilitaremos servicios y puertos específicos que se usarán, buscando así una mejor seguridad desde la configuración inicial. Después, podemos, o más bien deberíamos, configurar el filtrado del tráfico de confianza.

En realidad, este tipo de firewall, buscará reducir lo que es accesible a un atacante externo, pues estará conexión únicamente a servicios selectos en un host dado a partir de redes o rangos de IP específicos.