Firewall

¿QUE ES UN FIREWALL?
En informática, y en las telecomunicaciones, se entiende por firewall (en inglés) o cortafuegos a un sistema o dispositivo capaz de permitir, limitar, cifrar o decodificar el tráfico de comunicaciones entre un computador (o una red local) y el resto de la Internet, impidiendo que usuarios o sistemas no autorizados tengan acceso.

Un firewall no necesariamente tiene que ser un software, también puede ser algo físico, ya que de hecho, el nombre es tomado de un mecanismo para la prevención de incendios y aunque un firewall ayuda a que intrusos informáticos no accedan a ciertas redes o a cierta información dentro de nuestros computadores, realmente uno siempre puede estar expuesto a ataques cibernéticos.

¿PARA QUE SIRVE UN FIREWALL?
Dicho sencillamente, un firewall sirve para interrumpir las conexiones no autorizadas o sospechosas entre un sistema informático o computador, e Internet. De esta manera se corta la comunicación remota entre usuarios malintencionados (hackers) y el sistema local, o entre piezas de malware instaladas furtivamente en el sistema y el exterior del mismo, impidiéndole así operar como punta de lanza en la invasión cibernética.

Un firewall es entonces un vigilante que impide la entrada o salida de comunicaciones no autorizadas o sospechosas, en base a criterios de discernimiento que se actualizan cada cierto tiempo.

¿COMO FUNCIONA UN FIREWALL?
Los cortafuegos distinguen entre las conexiones permitidas y las peligrosas o sospechosas, en base a diferentes procedimientos, tales como:

• Políticas de firewall. Empleando los números de IP y otros sistemas de identificación, el cortafuegos suspende cualquier petición de comunicación que no provenga de la red interna o del propio sistema, disfrazando detrás de un IP propio el conjunto de los recursos internos, de modo que nadie pueda monitorearlos desde afuera.
• Filtrado de contenido. A través de un sistema de reglas de exclusión en el que el usuario puede tener la última palabra, el firewall distingue entre los contenidos problemáticos, sospechosos o inseguros, y aquellos que quedan a discrecionalidad del usuario. Así, se puede bloquear el acceso a páginas Web o servidores enteros como precaución.
• Servicios de antimalware. Muchos firewall tienen incorporadas definiciones de virus y malware provistas por diversos programas defensivos, de modo de también ayudar a tener la expansión de estos programas perniciosos.
• Servicios de DPI. Se llama así a los procedimientos de Inspección Profunda de Paquetes (IPP o DPI por sus siglas en inglés: Deep Package Inspection), que añade una segunda capa de seguridad al sistema, revisando el contenido profundo de los paquetes de información recibidos.