Todo sitio web necesita protección. Al igual que su computadora personal, los servidores en línea pueden ser blanco de ataques. Necesita una forma de mantener alejados a los piratas informáticos u otras fuentes de tráfico ilegítimo. Ahí es donde entran los firewalls.
¿Qué es un firewall, en resumen? Es una barrera entre una computadora y el «mundo exterior».
Los actores maliciosos pueden causar estragos en su servidor si deja su sitio web desprotegido y es por eso que debe hacer todo lo posible para proteger su sitio de WordPress. La instalación de un firewall debería ser una de sus primeras órdenes del día.
Pero hay muchos tipos diferentes de cortafuegos y es posible que no sepa por dónde empezar.
Repasemos todos los tipos de firewalls, cuándo lo necesitará y cómo configurar uno en su servidor.
¿Qué es un cortafuegos? ¿Qué hace un firewall?
Siempre que visita un sitio web, básicamente se está conectando a otra computadora: el servidor web. Pero debido a que un servidor es solo un tipo especializado de computadora, es susceptible al mismo tipo de ataques que su propia PC.
No es seguro conectarse tan directamente a otro dispositivo sin ningún tipo de protección en el medio. Una vez que se establece la conexión, es mucho más fácil infectar a la otra parte con malware o lanzar un ataque DDoS.
Para eso es un firewall. Es el intermediario entre usted y cualquier otro dispositivo que intente conectarse a usted o, en el caso de un servidor web, entre él y los cientos o miles de conexiones que hace con otros todos los días.
Entonces, ¿cómo funciona exactamente un firewall?
Los cortafuegos simplemente monitorean el tráfico entrante y saliente en un dispositivo, buscando cualquier signo de actividad maliciosa. Si detecta algo sospechoso, lo bloqueará instantáneamente para que no llegue a su destino.
Es un gran sistema de filtración para su computadora o servidor.
Cuando se desarrollaron por primera vez, los firewalls eran analizadores de paquetes muy simples que permitían o bloqueaban el tráfico entrante según un conjunto mínimo de reglas predefinidas. Eran muy fáciles de evitar.
Hoy en día, se han convertido en piezas complejas de programación que son mucho mejores para evitar las intrusiones y son una pieza de software esencial para todos los dispositivos.
Cuando necesita un firewall
Quizás se esté preguntando: ¿cuándo es necesario un firewall? ¿Realmente necesito uno?
Se requiere un firewall para cualquier máquina que se conecte a Internet. No solo su computadora, sino también su servidor web, teléfono, dispositivos de IoT o cualquier cosa que se le ocurra que tenga la capacidad de usar Internet.
Un dispositivo desprotegido es una presa fácil para intrusiones e infecciones.
Esto podría darles a los piratas informáticos la capacidad de tomar el control de su computadora, instalar lo que quieran, monitorear mientras ingresa información confidencial como credenciales bancarias, o incluso mirar a través de su cámara web / cámara y escuchar a través de su micrófono.
En el caso de un servidor web, si un pirata informático logra pasar, podría dañar su sitio web, incrustar malware que infecta a sus visitantes, cambiar sus credenciales de inicio de sesión de administrador de WordPress o eliminar su sitio por completo.
Sin un firewall, su sitio web e incluso sus dispositivos personales son vulnerables a los ataques DDoS, un vector de ataque que envía miles o millones de paquetes falsos para sobrecargar su servidor y hacer que su sitio web o Internet caigan.
¿No convencido? Esto es contra lo que un firewall puede protegerlo a usted oa su sitio web:
- Intrusiones: Los firewalls evitan que usuarios no autorizados accedan a su computadora o servidor de forma remota y hagan lo que quieran.
- Software malicioso: Los atacantes que logran infiltrarse pueden enviar malware para infectarlo a usted oa su servidor. El software malicioso puede robar información personal, propagarse a otros usuarios o dañar su computadora.
- Ataques de fuerza bruta: Intentos de piratas informáticos de probar cientos de combinaciones de nombre de usuario y contraseña para descubrir sus credenciales de inicio de sesión de administrador (u otros usuarios).
- Ataques DDoS: Los cortafuegos (especialmente los cortafuegos de aplicaciones web) pueden intentar detectar la afluencia de tráfico falso que se produce durante un ataque DDoS.
Tipos de cortafuegos
Hay muchos tipos diferentes de cortafuegos, cada uno diseñado para una situación diferente. Algunos son mejores para computadoras individuales, mientras que otros están diseñados para filtrar en toda la red.
Todos funcionan de manera diferente y son mejores para bloquear ciertos tipos de tráfico. Si se está preguntando cuál debería buscar, analizaremos todos los tipos principales de firewalls.
Aquí hay un resumen rápido: a menos que esté ejecutando su propia pila de servidores (proporcionando un sitio web con su propia Internet), el tipo de firewall del que debe preocuparse principalmente son los firewalls personales, los firewalls de software y los firewalls de aplicaciones web.
Estos tres son los más importantes. Sin embargo, lea más sobre el resto si desea comprender mejor cómo funciona un firewall y cómo han evolucionado a lo largo de los años.
Cortafuegos personal
Los cortafuegos funcionan de manera muy diferente dependiendo de si los utilizan una sola computadora, redes completas (como dentro de una oficina comercial) o servidores web. Un firewall personal está diseñado para usarse en una sola computadora. Este es el firewall que viene preinstalado en máquinas Windows y Mac o con su software antivirus.
Si bien funciona de manera similar a un firewall de servidor, permitiendo o rechazando conexiones de otros dispositivos, aplicaciones e IP en función de un conjunto de reglas predefinidas, en su función actúa de manera un poco diferente.
Los firewalls personales pueden proteger los puertos que usa para conectarse a sitios web y aplicaciones en línea (ocultándolos para que los atacantes no puedan ver que están abiertos), defenderse de los ataques que se escapan a través de la red, evitar que las personas accedan y se apoderen de su computadora, y analizar todo el tráfico entrante y saliente.
También actúan como firewalls de aplicaciones, monitoreando la actividad de las aplicaciones en su dispositivo y negándose a permitir que se establezca una conexión con software inseguro o desconocido.
En estos días, obtener un firewall personal es bastante fácil. Si usa alguna versión moderna de Windows, ya debería haber una ejecutándose por defecto.
Las computadoras Mac también vienen con una, aunque debe activarla usted mismo. Para hacerlo, vaya a Preferencias del sistema, haga clic en Seguridad y privacidad, luego haga clic en Cortafuegos:
El software antivirus a menudo también viene con el suyo. Un ejemplo es Antivirus avast: su software de firewall es compatible con Windows y sirve como una segunda capa de defensa.
También existen firewalls personales de terceros pagos, pero estos pueden entrar en conflicto con su configuración predeterminada.
Firewall de hardware vs software
Los cortafuegos se presentan en dos formas distintas: cortafuegos de hardware y software. Los cortafuegos de software son programas descargables para su computadora, monitoreando todo desde un panel de control central. Los firewalls de hardware brindan una funcionalidad similar, pero están instalados físicamente en el edificio.
Es posible que no lo sepa, pero probablemente tenga una forma de firewall de hardware en su casa: su enrutador, el dispositivo que le permite conectarse a Internet. Si bien no es exactamente lo mismo que un dispositivo de firewall de hardware dedicado, proporciona funciones similares de monitoreo y permitir o denegar conexiones.
Los firewalls tanto de software como de hardware se encuentran entre su computadora y el mundo exterior, analizando cuidadosamente cualquier conexión que intente pasar. Puede tener uno o ambos ejecutándose en su red.
Sin embargo, existen algunas desventajas de los firewalls de hardware. Son difíciles de configurar y requieren un mantenimiento continuo, por lo que generalmente no son adecuados para computadoras individuales o empresas muy pequeñas sin un departamento de TI. Pueden causar problemas de rendimiento, especialmente cuando se apilan con un firewall de software. Y no son adecuados para bloquear aplicaciones en un dispositivo o restricciones basadas en el usuario.
Por otro lado, un firewall de hardware protegerá toda su red de computadoras fácilmente, mientras que configurar el software para eso es una tarea más difícil. Y aunque un atacante puede desactivar el software si logra entrar, no puede manipular un dispositivo físico.
Los firewalls de software, como su nombre lo indica, funcionan mejor con programas en una computadora. Bloquear aplicaciones, administrar usuarios, generar registros y monitorear usuarios en su red son su especialidad. No son tan fáciles de configurar en toda la red, pero cuando se instalan en varios dispositivos, permiten un control más preciso.
Cortafuegos de filtrado de paquetes
El tipo de cortafuegos más simple, y uno de los primeros desarrollados, es el cortafuegos de filtrado de paquetes. Un paquete es la información que se intercambia entre su computadora y un servidor. Cuando hace clic en un enlace, carga un archivo o envía un correo electrónico, envía un paquete al servidor. Y cuando carga una página web, le envía paquetes.
Un cortafuegos de filtrado de paquetes analiza estos paquetes y los bloquea según un conjunto de reglas predefinidas. Por ejemplo, puede bloquear los paquetes que se originan en un determinado servidor o dirección IP, o aquellos que intentan llegar a un determinado destino en su servidor.
La desventaja: estos tipos de firewalls son simples y fáciles de engañar. No hay forma de aplicar reglas avanzadas. Si permite que el tráfico fluya a través de un puerto determinado, el cortafuegos de filtrado de paquetes dejará pasar cualquier cosa, incluso el tráfico que a los cortafuegos modernos obviamente no es legítimo.
La única ventaja de estos es que son tan simples que casi no tienen impacto en el rendimiento. No inspeccionan el tráfico, no guardan registros ni ejecutan funciones avanzadas. En estos días, los firewalls de filtrado de paquetes deben evitarse o al menos usarse junto con algo más avanzado, ya que existen soluciones mucho mejores.
Cortafuegos con estado
Después de los filtros de paquetes «sin estado», vino la tecnología de firewall con estado. Esto fue revolucionario porque …