Home

cortafuegos

Un cortafuegos, o firewall, es un sistema de seguridad de redes que supervisa y controla el tráfico entre redes o entre segmentos de red de acuerdo con políticas de seguridad predeterminadas. Su objetivo es impedir accesos no autorizados y limitar la propagación de posibles incidentes, al tiempo que permite la comunicación legítima.

Existen varias categorías y enfoques. Los cortafuegos de filtrado de paquetes (stateless) evalúan cada paquete según

Arquitecturas comunes. En perímetro, un cortafuegos se sitúa entre la red interna y la Internet para proteger

Funciones y gestión. Las funciones habituales incluyen aplicación de políticas de acceso, traducción de direcciones (NAT),

Desafíos. La seguridad depende de una configuración correcta y de mantenimiento continuo. El cifrado de tráfico

reglas
predefinidas;
los
cortafuegos
con
inspección
de
estado
(stateful)
siguen
el
estado
de
las
conexiones
para
permitir
o
bloquear
tráfico
de
forma
más
contextual;
los
cortafuegos
de
próxima
generación
(NGFW)
añaden
control
de
aplicaciones,
prevención
de
intrusiones
y,
a
veces,
inspección
de
SSL/TLS.
También
existen
cortafuegos
de
host,
que
se
ejecutan
en
endpoints,
y
soluciones
de
firewall
en
la
nube
o
como
servicio.
el
borde
de
la
organización.
También
se
utilizan
cortafuegos
de
segmentación
interna
para
aislar
zonas
de
confianza
diferentes
y
cortafuegos
de
host
para
proteger
dispositivos
individuales.
Las
soluciones
NGFW
suelen
combinar
filtrado,
inspección
profunda
de
paquetes
y
capacidades
de
VPN.
soporte
de
VPN,
filtrado
por
puertos
y
direcciones,
registro
y
monitoreo
de
eventos,
y,
en
soluciones
avanzadas,
detección
y
prevención
de
intrusiones
y
control
de
aplicaciones.
La
gestión
se
realiza
mediante
políticas
y
reglas
centralizadas,
actualización
de
firmas,
auditoría
de
logs
y
revisión
periódica.
puede
dificultar
la
inspección
si
no
se
habilita
la
inspección
SSL/TLS;
la
interoperabilidad
y
el
rendimiento
también
pueden
verse
afectados.
Enfoque
de
defensa
en
profundidad
y
revisión
regular
de
reglas
son
prácticas
recomendadas.