Un firewall es un dispositivo de seguridad que permite definir qué tipos de conexiones se van a permitir sobre ordenadores o servidores. Veremos qué hace un firewall y como es su funcionamiento.
Un firewall es un dispositivo, basado en hardware o software que funciona como cortafuegos entre redes, permitiendo o denegando las transmisiones de una red a la otra, según el servidor al que se quiere conectar y el tipo de conexión que se desea realizar. Como dispositivo hardware su uso típico es situarlo entre una red local y la red Internet, como dispositivo de seguridad para evitar que los intrusos puedan acceder a información confidencial. En su contrapartida software se trata de un programa instalable en servidores u ordenadores personales, que permite la monitorización de las conexiones de red, de modo que se pueda indicar qué conexiones se permiten y cuáles no.
Entendiendo un Firewall como un filtro
Un firewal es simplemente un filtro que controla todas las comunicaciones que pasan de una red a la otra, o desde Internet a un ordenador en particular. En función de las conexiones se permite o deniega su paso. Para permitir o denegar una comunicación el firewal examina el tipo de servicio al que corresponde, como pueden ser el web, el correo o el IRC. Dependiendo del servicio el firewall decide si lo permite o no. Además, el firewall examina si la comunicación es entrante o saliente y dependiendo de su dirección puede permitirla o no.
De este modo un firewall puede permitir desde una red local hacia Internet servicios de web, correo y ftp, pero no a IRC que puede ser innecesario para nuestro trabajo. También podemos configurar los accesos que se hagan desde Internet hacia la red local y podemos denegarlos todos o permitir algunos servicios como el de la web, (si es que poseemos un servidor web y queremos que accesible desde Internet). Dependiendo del firewall que tengamos también podremos permitir algunos accesos a la red local desde Internet si el usuario se ha autentificado como usuario de la red local.
Tipos de Firewall
Un firewall puede ser un dispositivo software o hardware, es decir, un aparatito que se conecta entre la red y el cable de la conexión a Internet, o bien un programa que se instala en la máquina que tiene el modem que conecta con Internet. Incluso podemos encontrar ordenadores computadores muy potentes y con softwares específicos que lo único que hacen es monitorizar las comunicaciones entre redes.
También podemos encontrar servicios de firewall, como los ofrecidos por muchos proveedores de cloud, que permiten configurar los tipos de conexiones que permiten entre los servidores de su centro de datos y los ordenadores de Internet que se van a conectar con ellos. Por supuesto, la configuración de un firewall es específica para cada servidor, aunque muchas veces se pueden crear perfiles de firewalls que podemos aplicar a muchos servidores a la vez.
Esta es la tabla de conexiones típicas de un servidor web, con la apertura de los puertos de https y http, junto con el puerto 22 de ssh. La imagen corresponde con el formulario de creación de Firewalls del cloud de Arsys.
Cómo analiza las conexiones un Firewall
Un firewall podría analizar la conexión en función de diversos factores, pero generalmente el software de firewall nos permite parametrizar las conexiones en función de dos factores:
- La IP del ordenador que se pretende conectar, siendo una en concreto o quizás un rango de IPs, o cualquier IP de Internet
- El puerto del servidor al que se desea conectar. Siendo que cada programa suele trabajar en un puerto estándar, como HTTP en el 80, HTTPS en el 443, o MySQL en el 3306.
Una vez el firewall analiza el puerto al que nos queremos conectar y la IP del cliente, puede permitir o denegar el acceso.
Miguel Angel Alvarez
Fundador de DesarrolloWeb.com y la plataforma de formación online EscuelaIT. Com...