¿En que formatos los podemos encontrar?. Básicamente como un appliance (dispositivo hardware), en forma de software, como máquina virtual o incluso como máquina preconfigurada para sistemas Cloud como Amazon o Azure.

Vamos a ver cada uno de ellos en detalle.

Firewall Software

Se trata de programas que instalamos sobre un ordenador. La mayoría de los sistemas operativos modernos incorpora un programa de este tipo de uno u otra forma. Por ejemplo Microsoft incluye como parte del sistema su Firewall de Windows.

Recibimos muchas consultas acerca de como desactivar el firewall de windows, así que te dejamos un artículo para que aprendas a deshabilitarlo.

Accediendo a la configuración, es posible filtrar las conexiones entrantes y salientes de nuestros equipos. Se puede hacer en base al puerto, programa, protocolo, origen, destino…

Ejemplo: queremos instalar un servidor de FTP en nuestra máquina y dar acceso a otros usuarios para que puedan utilizar el servicio. Debemos, una vez configurado el FTP, habilitar puertos como el 21 para permitir las conexiones con la máquina. De otro modo el firewall de windows bloqueará el acceso y el FTP no se podrá utilizar.

Aparte de los programas de cortafuegos incluidos con el sistema operativo, siempre es posible desinstalarlos o deshabilitarlos y usar el proporcionado por otras empresas. En la mayoría de los casos esto es altamente recomendable. Los que tenemos de fábrica son versiones muy reducidas de programas completos o con funcionalidades limitadas. Si bien es cierto que siempre es mejor que no tener nada 😉

Los casos anteriores son bajo el punto de vista de un usuario que necesita protegerse y saber exactamente que información entra y sale de su ordenador. Pero también esta la circunstancia en la que necesitamos proteger la red. Ya sea la de nuestra casa, empresa, colegio…

A esto se le conoce como seguridad perimetral. Proteger lo que entra y sale de una red hacia otra y no solo un equipo en concreto.

Podemos convertir un equipo convencional (como pueda ser un ordenador tradicional) en un firewall corporativo para ayudarnos a establecer nuestra política de seguridad perimetral. Instalamos el sistema operativo que precise y a continuación la versión de software facilitada por el fabricante en cuestión. El ordenador habrá pasado a ser una máquina dedicada en exclusiva para esta función.

¿Si tengo una empresa merece la pena utilizar esta opción?

Como siempre dependerá de cada caso y circunstancias, pero por lo general no.

El dispositivo (ordenador + firewall software instalado) va a estar funcionando 24 horas x 365 días al año. Necesita unas prestaciones decentes sino queremos que se convierta en un cuello de botella. Hay que pensar que si falla un componente de hardware, no se podrán establecer las comunicaciones(hacia Internet por ejemplo).

Merece la pena asegurarse que va a tener un rendimiento adecuado y no habrá sustos.

Es más rentable utilizar los firewall hardware que venden los fabricantes (appliance).

Integran equipos que prescinden de cualquier componente superfluo. Están optimizados para un uso constante, se dimensionan en función del uso que se le va a dar, etc

¿Cuando es mejor utilizar la versión software?En nuestra opinión, solo es mejor utilizar esta modalidad cuando queremos hacer pruebas, aprovechando algún equipo, etc o si disponemos de servidores muy potentes a los que no se les esté dando uso.

firewall virtual

Por otra parte, cada vez son mas las empresas que cuentan con una infraestructura virtual. Atrás han quedado las épocas en las que era necesaria tener un servidor físico para cada tarea de la red.

Ahora se puede virtualizar todo en una empresa: servidores, puestos de los usuarios, electrónica de red y como no, también los firewalls.

Se entregan como «appliance virtuales» (como si fuese una unidad de hardware, pero en virtual). Únicamente hay que moverlo a la infraestructura virtual de la empresa para que todas sus funcionalidades estén disponibles.

Son ideales para laboratorios y pruebas. Para entornos de producción siempre recomendamos que sean dispositivos independientes, salvo que contemos con la infraestructura virtual suficiente.

sophos utm firewall

Firewall hardware.

Es la opción mas habitual en las instalaciones de seguridad perimetral de las empresas.

Se trata de un dispositivo que integra en un solo elemento la parte física (el hardware) y el software de cortafuegos.

Es una buena idea decantarse por esta opción. Están específicamente diseñados para dar servicio permanente a las redes informáticas de las empresas. Así carecen de todo elemento que no sea imprescindible para desarrollar su función y al mismo tiempo están equipados con más elementos de red de los que podemos encontrar en un ordenador convencional.

Por ejemplo: un firewall hardware no cuenta con tarjeta de sonido pero incluso en los modelos más pequeños, incorpora 4 salidas de red. Estas las podremos configurar de forma independiente según las necesidades de cada red del cliente.

El hardware viene configurado en función de la carga de trabajo que va a soportar.

Si el modelo Sophos XG Firewall 105 está pensado para dar servicio a una red de unos 10 usuarios. Otros modelos como el Sophos XG 750 puede soportar hasta 5.000 usuarios concurrentes. Si bien, no quiere decir que el primer modelo comentado no vaya a funcionar en una red de 11 usuarios. Es una estimación del rendimiento que es capaz de proporcionar la máquina.

Firewall en Cloud.

Se trata del mismo producto que el firewall virtual pero en distinto entorno.

Si tenemos servicios en la nube de Amazon y/o Azure, tendremos una infraestructura de servicios, máquinas, etc que nos interesa proteger. Podemos desplegar directamente desde las tiendas de estas plataformas, un firewall que se adapte a lo que buscamos.

¿Se puede instalar vía software o virtual?… sí. Esta vía es simplemente más rápida y viene totalmente preconfigurada, lista para utilizar desde el minuto 1.