Tipos de cortafuegos

Existen varios tipos de cortafuegos. En general, las diferencias entre ellos son la flexibilidad y la facilidad de configuración, la capacidad de manejo de tráfico.

Como mínimo, un cortafuegos enmascara la red interna, haciendo que toda la red de la organización aparezca con una única dirección IP. Esto impide que desde el exterior sea posible acceder explícitamente a una de sus máquinas.

Los cortafuegos pueden dividirse en los siguientes tipos:

1. Router con filtros
2. Router con software de cortafuegos
3. Cortafuegos dedicado (caja negra)
4. Software de cortafuegos que se ejecuta sobre servidor

1. Router con filtros

Aunque no puedan llamarse estrictamente cortafuegos, algunos fabricantes de routers ofrecen unas posibilidades de filtrado más o menos flexibles.

Constituyen la solución más económica, pero también la menos completa; algunos virus informáticos y troyanos que circulan en la actualidad por correo electrónico, emplean mecanismos de comunicación que pueden saltarse este tipo de restricciones. Con una comunicación con el exterior, estos virus pueden propagarse a otras máquinas, enviar información privada del usuario al exterior (por ejemplo, archivos del disco), e incluso recibir instrucciones del exterior para lanzar ataques a otras redes, destruir información del ordenador infectado, etc.

Dichos filtros, además, suelen ser bastante complejos de configurar, lo que limita en gran medida su utilidad.

[Arriba]

2. Router con software de cortafuegos

Esta solución es más completa que la anterior. En este caso, el control de tráfico del router funciona como el de un cortafuegos, y puede impedir con garantías el flujo de información no autorizada, incluso los canales encubiertos empleados por los virus.

Este tipo de cortafuegos no es especialmente flexible en cuanto a posibilidades de configuración, y ésta en general suele ser compleja, pero puede ser válido para configuraciones sencillas. Dependiendo del modelo de router empleado, permite definir una zona desmilitarizada.

Es posible crear redes privadas virtuales con estos equipos, aunque las prestaciones de cifrado no son muy elevadas. No son aptos, por tanto, para enlaces de mucha capacidad.

[Arriba]

3. Cortafuegos dedicado

Existen equipos diseñados específicamente para trabajar como cortafuegos. La ventaja fundamental de estos aparatos es que todos sus componentes han sido diseñados con los mismos requisitos de seguridad, al contrario de lo que ocurre con otras soluciones.

Algunos cortafuegos dedicados (o "cajas negras") disponen de circuitos que realizan algunas funciones que de otra forma se harían por software, acelerando enormemente las prestaciones. El cifrado en las redes privadas virtuales es lo que más se beneficia de esto; un router solamente puede hacerlo a velocidades moderadas, mientras algunos cortafuegos dedicados son capes de cifrar un flujo de datos a velocidades de hasta 100 Mbps.

La ventaja fundamental de algunos de ellos, de cualquier manera, es la sencillez de configuración. Muchos problemas de seguridad se deben a errores provocados por equipos complicados o tediosos de configurar. Cuanto más sencillo resulte, más improbable es cometer errores.

Algunos modelos recientes, además, pueden incorporar un antivirus dentro de la misma unidad, ofreciendo una primera l’nea de defensa cuyo funcionamiento no se ve afectada por los propios virus; algunos de ellos desactivan el software antivirus de los equipos afectados.

[Arriba]

4. Software de cortafuegos que se ejecuta sobre servidor 

Esta solución es la que suele ofrecer la mayor flexibilidad; todas las funciones se realizan en software, y por tanto es la que más posibilidades ofrece en cuanto a posibilidades de configuración, soportando varias formas de identificación de usuarios, filtros más configurables, etc.

Sin embargo, este tipo de cortafuegos es de instalación delicada. El sistema operativo sobre el que funcionan, que es siempre un sistema de propósito general como Unix o Windows, no ha sido diseñado con los mismos requisitos de seguridad que el cortafuegos, y dependiendo de la instalación puede ser un punto débil lo suficientemente importante como para anular completamente los beneficios de seguridad del software de cortafuegos.

En cuanto a las redes privadas virtuales, las prestaciones de un cortafuegos de software son inferiores a las de uno dedicado con funciones de cifrado con circuitos dedicados.

[Arriba]