¿Qué es un cortafuegos perimetral?
El software o hardware de seguridad de cortafuegos controla el flujo del tráfico de red (en otras palabras, unidades o "paquetes" de datos) entre redes o computadoras conectadas a una red (host). Los cortafuegos perimetrales controlan el flujo de tráfico de red que entra o sale del límite o del límite exterior del host o de la organización, proporcionando una primera línea de defensa contra ataques externos y bloqueando el acceso a contenido inapropiado desde dentro de una organización.
Función de cortafuegos
Un firewall perimetral es la principal defensa en el perímetro de una red privada. Es un componente esencial para detectar y proteger la red del tráfico no deseado, contenido potencialmente peligroso e intentos de intrusión y señalar estas amenazas al administrador de la red. El firewall perimetral bloquea el tráfico de red entrante para que no acceda a redes y hosts internos y bloquea el tráfico saliente para que no acceda a redes y hosts externos no deseados; por ejemplo, las organizaciones pueden bloquear el acceso a Facebook u otros sitios de redes sociales. Como tal, se puede considerar que un firewall perimetral tiene una interfaz interna y una externa.
Filtro de paquetes estáticos
Un tipo básico de firewall perimetral se conoce como firewall de filtro de paquetes estáticos. Un firewall de filtro de paquetes estáticos funciona bloqueando el tráfico de red en función de la información en la parte de un paquete de red que contiene información de direccionamiento, conocida como el encabezado del paquete. Un firewall de filtro de paquetes estáticos es un dispositivo independiente o se incluye como parte de un enrutador.
Cortafuegos de inspección con estado
El tipo más común de firewall perimetral es el firewall de inspección de estado. Un firewall de inspección con estado mantiene un registro de todo el tráfico de red saliente y solo permite el tráfico entrante que tiene una solicitud saliente correspondiente. Los firewalls de inspección de estado pueden bloquear el escaneo desde Internet y evitar la falsificación de IP, donde un atacante obtiene acceso no autorizado a una red o computadora haciéndose pasar por o "falsificando" su dirección de Protocolo de Internet (IP). Los cortafuegos de inspección con estado inspeccionan más datos que los cortafuegos de filtro de paquetes estáticos y, en consecuencia, son más lentos.
Denegación de servicio
Los cortafuegos perimetrales normalmente bloquean el tráfico de red entrante que contiene direcciones de difusión, que intentan entregar información a cada computadora en una red en lugar de a un solo host. Cualquier computadora que responda a la transmisión, igualmente, enviará información a todas las demás computadoras en la red, inundando la red con tráfico que puede usarse para el llamado ataque de denegación de servicio.