¿Qué es un cortafuegos perimetral?

El software o hardware de seguridad del cortafuegos controla el flujo de tráfico de la red, en otras palabras, unidades o "paquetes" de datos, entre redes o computadoras conectadas a una red (host). Los cortafuegos perimetrales controlan el flujo de tráfico de red que entra o sale del borde exterior o exterior del host o de la organización, proporcionar una primera línea de defensa contra ataques externos y bloquear el acceso a contenido inapropiado desde el interior de un organización.

Un firewall perimetral es la principal defensa en el perímetro de una red privada. Es un componente esencial para detectar y proteger la red del tráfico no deseado, contenido potencialmente peligroso e intentos de intrusión y señalización de estas amenazas a la red administrador. El cortafuegos perimetral impide que el tráfico de red entrante acceda a redes internas y hosts y evita que el tráfico saliente acceda a redes y hosts externos no deseados; por ejemplo, las organizaciones pueden bloquear el acceso a Facebook u otros sitios de redes sociales. Como tal, se puede pensar que un firewall perimetral tiene una interfaz interna y externa.

Un tipo básico de cortafuegos perimetral se conoce como cortafuegos de filtro de paquetes estático. Un cortafuegos de filtro de paquetes estático funciona bloqueando el tráfico de red en función de la información en la parte de un paquete de red que contiene información de direccionamiento, conocida como encabezado del paquete. Un cortafuegos de filtro de paquetes estático es un dispositivo independiente o se incluye como parte de un enrutador.

El tipo más común de firewall perimetral es el firewall de inspección de estado. Un firewall de inspección de estado mantiene un registro de todo el tráfico de red saliente y solo permite el tráfico entrante que tiene una solicitud saliente correspondiente. Los firewalls de inspección de estado pueden bloquear el escaneo desde Internet y prevenir la suplantación de IP, donde un atacante obtiene acceso no autorizado a una red o computadora al suplantar o "falsificar" su Protocolo de Internet (IP) Dirección. Los cortafuegos de inspección de estado inspeccionan más datos que los cortafuegos de filtrado de paquetes estáticos y, en consecuencia, son más lentos.

Los firewalls perimetrales generalmente bloquean el tráfico de red entrante que contiene direcciones de transmisión, que intentan entregar información a cada computadora en una red en lugar de a un solo host. Cualquier computadora que responda a la transmisión enviará, igualmente, información a todas las demás computadoras en la red, inundando la red con tráfico que se puede utilizar para la llamada denegación de servicio ataque.