Para muchos la palabra Firewall implica grandes empresas y organizaciones paranoicas de la seguridad. En verdad es el dispositivo clave para la seguridad en la red de toda empresa que valore mínimamente su seguridad y privacidad.
Pero para entender la importancia de tener un firewall debemos explicar primero cómo funciona Internet y cómo nos conectamos a la red:
Internet es una corriente de datos que viaja por redes cableadas o inalámbricas a la cual accedemos a través de un router en casa o la oficina que permite que los ordenadores o móviles se conecten. Hasta aquí no hay mucha complejidad, y es muy sencillo entender que el router es como un teléfono, que permite que la voz de Fulano viaje por el cable, y Mengano al descolgar oiga una voz y no una retahíla de pitidos ininteligibles. Es decir el router descodifica y permite la conexión, pero esa, y solo esa, es su función.
¿Y qué problemas implica esto? A priori en un Internet de fantasía y bondad esto bastaría, pero sabemos que la red de redes está infectada de virus, delincuentes, bots, usuarios abusadores… en definitiva, el router, que no tiene funciones de protección más allá de controles básicos como cerrar los puertos, no distingue buenos de malos y permite todo el tráfico entre ordenador y red. Es decir: un router es una puerta a internet que apenas tiene una manilla, esto es, con un folio o una radiografía lo abrimos. Necesitamos una cerradura con un vigilante que controle lo que entra y sale de nuestra red interna. Aquí entra en juego el firewall.
Oigo hablar de UTM y Firewall, pero ¿son lo mismo?
Finalmente para separar conceptos, y que no haya líos tenemos que comentar que la palabra Firewall muchas veces aparece junto al término UTM, pero no son sinónimos. Un UTM (Unified Threat Management) es un dispositivo físico que puede incorporar el firewall, un filtro de correo, una controladora wifi… es decir, muchas veces oiremos hablar de UTM, pero esto no es un Firewall, es la suma de varios sistemas informáticos, entre ellos el firewall. Así pues, con esto claro vamos a hablar de Firewall a secas, entendido como un dispositivo independiente intercalado entre nuestra conexión a internet y nuestra red.
Así pues hablar de firewall implica pensar en un sistema que monitoriza que entra y sale de nuestra red, facilita el control de la actividad que realizan los equipos y sus programas en internet y en suma, que nos protege decisivamente de ataques desde el exterior.
Todas estas funciones han ido evolucionando al igual que lo ha hecho la informática, y los firewalls han ido evolucionando con ella. Hoy en día la tipología y funcionalidades de los mismos es amplia, y tenemos Hardware Firewalls, Software Firewalls e incluso Firewalls Cloud y Virtuales. Los software, virtuales o en Cloud son aplicaciones de software que realizan las funciones propias de un firewall desde un equipo en concreto, desde una máquina virtual o desde un servicio en la nube como el de Amazon.
Firewall software/virtual/hardware
Algunas de las ventajas e inconvenientes de estos son:
1. Si el firewall software se instala en cada ordenador en vez de centralizarlo en el acceso a la red no protegemos dispositivos móviles, impresoras y demás aparatos conectados a la red. De igual modo este firewall depende de las capacidades de hardware de la máquina sobre la que se ejecuta, y tener cuellos de botella e ineficiencias es muy probable. Estos firewalls de software vienen preinstalados en Windows y en Mac pero son opciones muy limitadas. Otros fabricantes sí que tienen opciones más completas.
2. Los sistemas virtualizados y/o en Cloud nos liberan del factor hardware porque a priori utilizamos máquinas potentes que virtualizan el software, pero a cambio perdemos el control físico directo del dispositivo y dependemos de terceros (ya sea el proveedor de la plataforma de virtualización o la nube en cuestión).
3. Sin embargo, un firewall virtual protege una red corporativa igual que haría uno hardware, si bien su precio puede ser muy similar a su equivalente físico por lo que vamos a revisar estos antes de tomar partido precipitadamente.
4. Además si tenemos que proteger servidores (y estos están en un Cloud) los firewall virtuales casi son la única opción porque el precio del espacio en un rack de servidores hacen prohibitivo instalar un firewall de hardware.
Firewall Hardware
Así pues, llegamos a los Firewall Hardware, que no son otra cosa que un software de firewall instalado en una caja específica que reúne los componentes de hardware óptimos para desempeñar la función específica de protección de redes para la que fue diseñada. Es decir, es un conjunto software-hardware indisoluble fabricado y optimizado para soportar un elevado tráfico, numerosas conexiones y un funcionamiento prolongado e ininterrumpido. Y todo esto en tamaños cada vez más compactos y funciones adicionales muy útiles. Así, prescinden de elementos innecesarios para desarrollar su función (tarjeta de sonido) y al tiempo incorporan más elementos de red de los que normalmente encontramos en un ordenador al uso (muchos puertos de red). Además, las gamas que define el fabricante permiten estimar qué Firewall necesitamos en función de los usuarios de la red y de este modo podemos optimizar nuestros costes.
Los Firewall de hardware son precisamente por su alto desempeño y funcionalidad los dispositivos ideales para establecer firewalls perimetrales, es decir, protegen una red al completo, aunque también un firewall virtual puede desempeñar esta función sin problemas. En contraposición los firewalls locales, es decir los propios instalados en una sola máquina suelen ser software.
Cada empresa tiene unas necesidades
¿Y después de este repaso al mundo firewall qué opción elijo? A esta respuesta le sigue otra pregunta: ¿qué tipo de infraestructura tienes y deseas proteger?
Si tu problema es proteger servidores en la nube, un firewall virtual puede que sea la opción más apropiada. Por contra si tienes servidores físicos, equipos en la oficina y quieres un control directo, tal vez un Firewall Hardware sea la mejor opción. ¿Necesitas tener un sistema de firewall a prueba de fallos y absolutamente monitorizado? En este caso un par de firewalls hardware actuando uno de ellos como dispositivo de respaldo sería lo mejor. Y si tu problema es que quieres monitorizar el acceso a la red, controlar el wifi, filtrar el correo… entonces un UTM es la mejor opción.
En todo caso es muy importante confiar en fabricantes líderes y de probada solvencia que nos den la seguridad necesaria para poner sus herramientas a la cabeza de nuestra ciberseguridad. Los informes de Gartner son una de las herramientas que todo empresario debería usar para comprobar esto, y Sophos otro año más destaca en este campo. En Metafrase te asesoramos sobre qué solución te conviene atendiendo a tus necesidades. ¡Habla con nosotros!
