Bueno, la respuesta siempre es “depende”. En términos generales, existen muchas razones para instalar un firewall en varias circunstancias: para su empresa, su computadora, su sitio web …
Lo que cambiará es el tipo y la marca del cortafuegos: puede ser tan simple como las reglas ipfilter / iptable en su máquina BSD o Linux, el cortafuegos de Windows incorporado en su computadora portátil o una Capa 7 de “próxima generación” muy costosa firewall consciente para su empresa: siempre tendrá algún tipo de firewall al final.
No se deje engañar por el hecho de que muchos predican sobre la muerte del firewall o lo poco útiles que son cuando se trata de ataques sofisticados: esto es absolutamente correcto, y nunca debe confiar simplemente en un firewall y siempre debe integrar eso con otros mitigación como anti-malware, etc. sin embargo, esto no hace que el argumento de que un firewall no sea necesario en sí mismo: es parte de un enfoque de varias capas donde se superponen diferentes defensas para una protección completa.
- ¿Qué ataques de intrusión de red emergentes NO crean eventos en los sistemas SIEM actuales?
- Cómo evitar que otra persona rastree lo que busco en mi computadora portátil
- ¿Qué software de seguridad (seguridad de Internet o antivirus) debo usar?
- Cómo comparar y contrastar un guardia de seguridad y un oficial de seguridad
- Cómo cifrar y proteger mi base de datos SQL con contraseña
Puede haber casos en los que obviamente no se puede usar un firewall, y este es especialmente el caso de la infraestructura de red troncal donde la velocidad es clave e incluso el retraso de milisegundos introducido por un firewall mínimo puede ser perjudicial; o situaciones en las que un firewall puede introducir restricciones topológicas no aceptables o escenarios de falla en caso de que el sistema se bloquee; o simplemente razones presupuestarias. En todos esos casos, se utilizan sistemas generalmente reforzados, junto con equipos redundantes y soluciones alternativas planificadas en caso de que se produzca un ataque.