Le pediomos a la inteligencia artificial Gemini de Google que nos explique los Tipos de firewalls Según el Nivel de Inspección Firewalls de Filtrado de Paquetes ( Packet-Filtering Firewalls )
Explicanos detalladamente los Tipos de firewalls Según el Nivel de Inspección Firewalls de Filtrado de Paquetes ( Packet-Filtering Firewalls )Hay tres tipos principales de firewalls según el nivel de inspección que realizan: de filtrado de paquetes, de inspección de estado y de próxima generación. El firewall de filtrado de paquetes es la forma más básica de protección.
Firewall de Filtrado de Paquetes ( Packet-Filtering Firewalls )
El firewall de filtrado de paquetes es la primera y más simple tecnología de firewall, operando en las capas de red (Capa 3) y de transporte (Capa 4) del modelo OSI. Su función es examinar cada paquete de datos que llega o sale de la red de forma aislada, sin tener en cuenta el contexto de la conexión.
Funcionamiento
Este tipo de firewall toma decisiones de seguridad basándose en la información contenida en los encabezados de los paquetes IP y TCP/UDP. La inspección se centra en los siguientes criterios:
Dirección IP de origen: De dónde proviene el paquete.
Dirección IP de destino: A dónde se dirige el paquete.
Protocolo: Si el paquete usa TCP, UDP, ICMP, etc.
Puerto de origen/destino: El número de puerto que se está utilizando para la comunicación (ej. puerto 80 para HTTP, puerto 443 para HTTPS).
Un administrador de red crea una lista de control de acceso ( ACL ) que contiene reglas de "permitir" o "denegar" basadas en estos criterios. Cuando un paquete llega, el firewall lo compara con las reglas de la ACL en orden. La primera regla que coincide determina el destino del paquete. Si no hay una coincidencia, la regla implícita final (a menudo llamada "denegar todo") bloquea el paquete.
Analogía
Imagina que un firewall de filtrado de paquetes es un guardia de seguridad que solo mira el sobre de una carta ✉️. El guardia revisa el nombre del remitente (IP de origen), el nombre del destinatario (IP de destino) y el tipo de correo (protocolo). Si la información del sobre coincide con la lista de remitentes y destinatarios autorizados, el paquete es entregado, sin importar lo que contenga la carta.
Ventajas
Simplicidad: Es relativamente fácil de entender y configurar para tareas básicas.
Rendimiento: Al no inspeccionar el contenido del paquete ni mantener tablas de estado de conexión, consume muy pocos recursos del sistema y es muy rápido.
Costo: Suele ser la opción de firewall menos costosa.
Desventajas
Seguridad Limitada: Es muy vulnerable a técnicas de ataque más sofisticadas. Por ejemplo, un atacante puede falsificar la dirección IP de origen de un paquete (spoofing) para eludir las reglas de filtrado.
Falta de Contexto: Al no inspeccionar el estado de la conexión, no puede diferenciar entre un paquete legítimo que es parte de una conexión establecida y un paquete malicioso que intenta iniciar una conexión no solicitada. Por ejemplo, permitir el tráfico en el puerto 80 para la navegación web también permite que un atacante envíe tráfico malicioso a ese puerto desde el exterior.
Ineficiencia para Aplicaciones Complejas: No puede manejar protocolos de forma inteligente. Por ejemplo, FTP utiliza puertos de control y de datos dinámicos, lo que dificulta su manejo con solo filtrado de paquetes.
Debido a sus limitaciones, los firewalls de filtrado de paquetes rara vez se utilizan como la única línea de defensa en las redes modernas. Sin embargo, siguen siendo un componente de los routers y switches para una protección básica o para filtrar el tráfico antes de que llegue a un firewall más avanzado.
