2.- TIPOS DE CORTAFUEGOS SEGÚN EL NIVEL OSI:
Existen muchos tipos de cortafuegos, no obstante la clasificación más clara quizás sería la que
los diferencia según la forma de implementar la política de seguridad de la empresa atendiendo
al nivel de la capa OSI en la que se implementa dicha política de seguridad.
En un primer lugar existen los cortafuegos de nivel 3 de la capa OSI, esto es, de nivel de red o
lo que es lo mismo, nivel IP en redes TCP/IP como Internet. Estos cortafuegos pueden ser
considerados como filtros de paquetes ya que lo que realizan a fin de cuentas es un filtrado de
los intentos de conexión atendiendo a direcciones IP origen y destino y puerto de destino de los
paquetes IP. Esto quiere decir que en la política de seguridad de la empresa podremos indicar
que sólo dejaremos pasar paquetes destinados al puerto 25 (puerto de SMTP para correo
electrónico) de nuestro servidor corporativo. También podremos especificar desde qué
direcciones IP origen dejaremos acceso a nuestros servidores públicos. Este tipo de
cortafuegos vienen implementados en la mayoría de routers comerciales.
Otra posibilidad de implementación de cortafuegos es a nivel 4 de OSI, esto es a nivel de
transporte o de TCP en redes TCP/IP. En este nivel ya se puede atender a aspectos de sí los
paquetes son de inicio de conexión o se corresponden con paquetes cuyas conexiones están
ya establecidas.
A grandes rasgos los cortafuegos a nivel de circuitos ya tratan con números de secuencias de
paquetes TCP/IP. Si los paquetes pertenecen a una conexión o si no se corresponden con
ninguna conexión establecida.
Por último nos quedan los cortafuegos a nivel 7 de la capa OSI, esto es, a nivel de aplicación.
Estos cortafuegos actúan a modo de proxy para las distintas aplicaciones que van a controlar.
Por de pronto ya se ve que con estos cortafuegos no será posible dejar pasar todos los
protocolos (al menos de manera segura, esto es, no es frecuente ver cortafuegos a nivel de),
pero lo que sí es cierto es que podremos llegar al detalle en cuanto a la posibilidad de
implementar políticas de seguridad para estos protocolos.
La implantación de cortafuegos de distintos niveles de aplicación no tienen que ser excluyentes
sino complementarias.
3.- TIPOS DE CORTAFUEGOS
Existen diferentes implementaciones de cortafuegos que pueden ser organizadas de diferentes
formas:
3.1.- Cortafuegos de Filtrado de Paquetes:
Utilizan routers con reglas de filtrado de paquetes para conceder ó denegar acceso en base a
la dirección fuente, dirección destino y puerto. Ofrecen seguridad mínima pero a muy bajo
costo y puede ser una alternativa apropiada para entornos de bajo riesgo. Son rápidos,
flexibles y transparentes. Las reglas de filtrado no suelen ser fácilmente mantenidas en un
router, pero existen herramientas disponibles para simplificar las tareas de crear y mantener las
reglas.
