Un firewall (cortafuegos) es un paquete de herramientas de hardware y software que filtran el tráfico local y entrante, de acuerdo con los parámetros establecidos previamente por el administrador. El propósito principal de usar un firewall es proteger la información de intrusos y filtrar el tráfico.
Un firewall es una protección integral que se considera obligatoria para cualquier red corporativa. Además de filtrar el tráfico, el firewall tiene otra función importante: proteger los datos confidenciales de fugas, así como protegerlos contra el acceso no autorizado a la red por parte de software malicioso.
Las funciones auxiliares (secundarias) del firewall de la pantalla pueden incluir:
- registro de todos los eventos;
- registrar actividad sospechosa;
- mantenimiento de registros de equipos de red;
- análisis del uso de puertos y conexiones de red;
- filtrado de diferentes tipos de datos, etc.
Auditoría de seguridad de la información
Características del Firewall
El firewall se utiliza para:
- Filtrado de tráfico, bloqueo de aplicaciones que intentan acceder a servicios del sistema no seguros.
- Evitar el acceso no autorizado a los datos por parte de intrusos y evitar intentos de enviar información confidencial.
- Proporcionar control de acceso a equipos y puertos de red.
- Registro dentro de la red y registro de la actividad de la aplicación/hardware en estadísticas.
- Envío de notificaciones cuando se detecta actividad sospechosa o intenta atacar la red empresarial.
Por sí solo, el firewall no puede garantizar la protección total de los equipos de red contra software malicioso y actividades maliciosas. Un firewall no es una alternativa al software antivirus.
La mayor eficiencia del firewall se puede garantizar cuando funciona en combinación con otros mecanismos de protección (hardware y software). Según el principio de funcionamiento, el firewall y el antivirus son muy diferentes entre sí:
- El firewall puede detectar y eliminar software de virus que ya está presente en la computadora.
- El antivirus también evita que el malware ingrese a su computadora.
Las tecnologías de piratería e interceptación de datos en las redes evolucionan constantemente, y las soluciones para protegerse contra ellas se están quedando atrás en el desarrollo. Por lo tanto, en cualquier red corporativa, es necesario organizar una protección integral de los datos confidenciales para obtener el máximo efecto de ellos.
Al elegir un tipo específico de firewall, debe confiar específicamente en sus requisitos y en los tipos de equipos utilizados.