La Ciberseguridad desde cero. El Firewall o Cortafuegos.
Es un elemento fundamental pero poco conocido, de hecho, en alguna ocasión, todos hemos escuchado el término pero por regla general sin entender el alcance de este dispositivo o sistema.
Voy a concretar. Por definición es un sistema empleado para brindar protección a una computadora o una red impidiendo el acceso de agentes externos sin autorización. Imaginemos que deseamos entrar a robar joyas en un domicilio pero no sabemos ni la dirección del domicilio ni la población donde se halla, difícil. Pues esa es exactamente la labor del Firewall, nos aísla y oculta de la red (Internet) y sólo aquellos que conocen la “ubicación exacta y tienen las llaves” pueden entrar.
Dicho esto, los tenemos de dos tipos principales:
- Los Firewalls de Hardware. Los más seguros. Una máquina, bien sea un PC o algo más específico, cuyo único propósito en la vida es blindar nuestra Red. Siempre irá asociado a un programa gestionable (recomiendo Untangle, basado en Debian y cuyas opciones por defecto de sus aplicaciones facilitan mucho la labor) que proporciona opciones añadidas como antivirus, registros de entradas, etc… En muchas ocasiones se reutilizan PCs obsoletos o viejos servidores como Firewall, la razón es sencilla, exigen relativamente pocos recursos y los programas de gestión son gratuitos basados en Linux. Es decir, un viejo PC nos puede hacer la función sin tener que invertir nada de dinero en ello.
- Los Firewalls de Software. Son más comunes y casi siempre vienen asociados a las soluciones antivirus que tenemos instaladas en los equipos. Son menos robustos que los anteriores dado que obligan a nuestros equipos a realizar funciones añadidas que restan recursos al sistema, y como todos sabemos los recursos de nuestros equipos no son infinitos.
Para resumir. El Firewall es un verdadero amigo en una red corporativa, es eficaz, es barato y es fácil de configurar, casi siempre de forma automática. Un blindaje casi invisible y un enorme aporte de seguridad añadido.
