QU ES UN FIREWALL?

Un firewall es un dispositivo de seguridad de la red que monitorea el trfico de red -entrante

y saliente- y decide si permite o bloquea trfico especfico en funcin de un conjunto definido
de reglas de seguridad.

Un firewall (llamado tambin "corta-fuego"), es un sistema que permite proteger a una

computadora o una red de computadoras de las intrusiones que provienen de una tercera
red (expresamente de Internet). El firewall es un sistema que permite filtrar los paquetes de
datos que andan por la red. Se trata de un "puente angosto" que filtra, al menos, el trfico
entre la red interna y externa

Un firewall puede ser un programa (software) o un equipo (hardware) que acta como
intermediario entre la red local (o la computadora local) y una o varias redes externas.

Funcionamiento de un sistema Firewall

Un sistema firewall contiene un conjunto de reglas predefinidas que permiten:

Autorizar una conexin (allow);

Bloquear una conexin (deny);
Redireccionar un pedido de conexin sin avisar al emisor (drop).

El conjunto de estas reglas permite instalar un mtodo de filtracin dependiente de la

poltica de seguridad adoptada por la organizacin. Se distinguen habitualmente dos tipos
de polticas de seguridad que permiten:

Permitir nicamente las comunicaciones autorizadas explcitamente: "Todo lo que

no es autorizado explcitamente est prohibido".
Impedir cualquier comunicacin que fue explcitamente prohibida.

El primer mtodo es el ms seguro, pero requiere de una definicin precisa de las

necesidades de comunicacin de toda la red.

Tipos de firewall
Firewall proxy

Un firewall proxy, uno de los primeros tipos de dispositivos de firewall, funciona como
gateway de una red a otra para una aplicacin especfica. Los servidores proxy pueden
brindar funcionalidad adicional, como seguridad y almacenamiento de contenido en cach,
evitando las conexiones directas desde el exterior de la red. Sin embargo, esto tambin
puede tener un impacto en la capacidad de procesamiento y las aplicaciones que pueden
admitir.

Firewall de inspeccin activa

Un firewall de inspeccin activa, ahora considerado un firewall tradicional, permite o

bloquea el trfico en funcin del estado, el puerto y el protocolo. Este firewall monitorea
toda la actividad, desde la apertura de una conexin hasta su cierre. Las decisiones de
filtrado se toman de acuerdo con las reglas definidas por el administrador y con el contexto,
lo que refiere a usar informacin de conexiones anteriores y paquetes que pertenecen a la
misma conexin.

Firewall de administracin unificada de amenazas (UTM)

Un dispositivo UTM suele combinar en forma flexible las funciones de un firewall de

inspeccin activa con prevencin de intrusiones y antivirus. Adems, puede incluir servicios
adicionales y, a menudo, administracin de la nube. Los UTM se centran en la simplicidad
y la facilidad de uso.

Firewall de prxima generacin (NGFW)

Los firewalls han evolucionado ms all de la inspeccin activa y el filtrado simple de

paquetes. La mayora de las empresas estn implementando firewalls de prxima
generacin para bloquear las amenazas modernas, como los ataques de la capa de
aplicacin y el malware avanzado.

Segn la definicin de Gartner, Inc., un firewall de prxima generacin debe incluir lo

siguiente:

Funcionalidades de firewall estndares, como la inspeccin con estado

Prevencin integrada de intrusiones
Reconocimiento y control de aplicaciones para ver y bloquear las aplicaciones
peligrosas
Rutas de actualizacin para incluir fuentes de informacin futuras
Tcnicas para abordar las amenazas de seguridad en evolucin
Si bien estas funcionalidades se estn convirtiendo cada vez ms en el estndar para la
mayora de las empresas, los NGFW pueden hacer ms.

NGFW centrado en amenazas

Estos firewalls incluyen todas las funcionalidades de un NGFW tradicional y tambin

brindan funciones de deteccin y correccin de amenazas avanzadas. Con un NGFW
centrado en amenazas, puede hacer lo siguiente:

Estar al tanto de cules son los activos que corren mayor riesgo con reconocimiento
del contexto completo
Reaccionar rpidamente ante los ataques con automatizacin de seguridad
inteligente que establece polticas y fortalece las defensas en forma dinmica
Detectar mejor la actividad sospechosa o evasiva con correlacin de eventos de
terminales y la red
Reducir significativamente el tiempo necesario desde la deteccin hasta la
eliminacin de la amenaza con seguridad retrospectiva que monitorea
continuamente la presencia de actividad y comportamiento sospechosos, incluso
despus de la inspeccin inicial
Facilitar la administracin y reducir la complejidad con polticas unificadas que
brindan proteccin en toda la secuencia del ataque.

Endian
Endian es una distribucin OpenSource de Linux, desarrollada para actuar no
solamente como cortafuegos sino como solucin integral para proteger su red de
amenazas externas, ofreciendo todos los servicios que brinda un UTM (Gestin
Unificada de Amenazas) fcil de usar e instalar.

Adems de ser til para el control de amenazas, tambin cuenta con caractersticas
especiales, permitiendo configurar proxys, canales VPN, enrutadores, filtrado de datos,
as como herramientas antivirus y anti spam. Es bastante fcil de administrar y de
instalar.
 Ilustracin 1 Topologa de Endian

Caractersticas de Endian

Establecimiento de reglas de firewall de entrada y salida

Nat (traduccin de direcciones de red)
Soporte para dns dinmicos
Soporte para dmz
Interfaz de administracin web mediante protocolo https
Grficos detallados de las interfaces de red
Detalle de todas las conexiones activas
Log detallado de todos los procesos del sistema
Servidor dhcp
Permite implementar comunicaciones seguras con otras sedes o clientes
remotos a travs de vpn
Antivirus y filtrado de contenido para un acceso a internet ms seguro
Manejo de proxy
Enrutamiento
Antivirus y anti spam para el correo electrnico
Alta disponibilidad
Manejo de redes inalmbricas seguras
(Endian, 2017)