• Home /

  • /

  • Firewall: Qué es, qué tipos hay y cuál es el más adecuado para cada empresa

Firewall: Qué es, qué tipos hay y cuál es el más adecuado para cada empresa

Guardar

'Firewall': tipos de cortafuegos, características y cuál elegir según las necesidades
'Firewall': tipos de cortafuegos, características y cuál elegir según las necesidades

Los cortafuegos o 'firewalls' en inglés son uno de los principales elementos para garantizar la seguridad informática, en especial para las empresas, y sirven para filtrar las conexiones entrantes y salientes en una red, con lo que evitan ciberataques procedentes de Internet contra los dispositivos y, al mismo tiempo, admiten las conexiones permitidas.

Los firewalls son una de las primeras medidas de seguridadque empezaron a implementarse en los ordenadores tras el nacimiento deInternet. Su origen se remonta a finales de la década de los 80 y desdeentonces han ido evolucionando para conseguir analizar mejor la informaciónentrante y para mantenerse actualizados frente a unas amenazas que tambiénestán en constante evolución.

Actualmente, existen distintas variedades de cortafuegos,cada una de ellas con características diferentes, por lo que no siempre essencillo elegir la mejor opción para cada organización, desde pymes hastagrandes compañías.

Firewalls tradicionales

Los cortafuegos pueden ser un elemento de software, como son los firewalls que incluyen la mayoría de sistemas operativos como, por ejemplo, Windows 10, pero también pueden ser un dispositivo 'hardware' específico.

Según explica el Instituto Nacional de Seguridad (Incibe) en un comunicado, la principal problemática de los cortafuegos tradicionales, que filtran el tráfico de red mediante reglas, es que las amenazas han evolucionado y que, en muchas ocasiones, utilizar exclusivamente este modelo puede no ser suficiente.

Por ello, los fabricantes de soluciones en ciberseguridadhan desarrollado dos nuevos tipos de herramientas con más funcionalidades: UTM(Unified Threat Management) o gestión unificada de amenazas y NGFW (NextGeneration Firewalls) o cortafuegos de nueva generación.

Los nuevos tipos de cortafuegos: UTM y NGFW

En la actualidad, las herramientas UTM y NGFW son parecidasen cuanto a las funcionalidades que presentan. Entre ellas se encuentran VPN, IPS,monitorización, registro de eventos, control de aplicaciones, filtrado de tráfico,seguridad del correo electrónico, DLP (Data Leak Prevention, o prevención defiltración de datos) o antivirus.

Sin embargo, ambas herramientas también tienen diferencias anivel de capacidades de protección y de los dispositivos que pueden abarcar.

En el caso de UTM, este sistema concentra en un solodispositivo todas las funcionalidades de seguridad. El coste económico de unUTM es menor al de un NGFW, pero su capacidad de procesamiento también puedeser inferior. Los UTM también pueden distribuirse en varios dispositivos,mejorando así su capacidad de procesamiento.

Por otra parte, los 'firewall' tipo NGFW están compuestos por diferentes elementos, lo que permite una mejor capacidad de procesamiento. Además, ante la caída de uno de los servicios, el resto puede seguir funcionando con normalidad. Por el contrario, la adquisición de estos dispositivos y sus licencias suponen un coste más elevado que un UTM.

Qué firewall elegir según la empresa

Dadas sus características, los UTM están dirigidos aempresas que disponen de la capacidad para invertir en elementos específicos deseguridad, ya que ofrecen más funcionalidades que los cortafuegostradicionales. Son las soluciones que las empresas que ofrecen servicios deseguridad ofrecen a las pymes y a las organizaciones de tamaño mediano.

Los NGFW son las soluciones destinadas a organizaciones conun gran volumen de conexiones, como son las empresas que proporcionansoluciones basadas en la nube o los 'data center'. Este tipo de 'firewall' escapaz de detectar y prevenir ataques utilizando políticas de seguridad a nivelde aplicación (nivel 7 del modelo OSI).

Por su parte y según aconseja Incibe, el cortafuegos tradicional que viene integrado en los sistemas operativos de los dispositivos puede ser la solución que mejor se adapte a las necesidades de los autónomos, micropymes o pymes, cuyo capital es menor, ya que los routers también suelen ofrecer configuraciones de seguridad personalizables.