El firewall cumple 25 años

0

Este mes se produce un aniversario muy especial. El Firewall va a cumplir 25 años y hemos decidido hacer un breve repaso a su historia y evolución, con datos proporcionados por McAfee.

¿Qué vamos a encontrar en el infográfico?

Si os tomáis la breve molestia de ojear la siguiente imagen, os daréis cuenta de que la introducción y evolución del Firewall como elemento de seguridad coincide con varios eventos de seguridad reseñables:

  • 1995: El primer virus capaz de expandirse en archivos de Word hace su aparición, WM/Concept.
  • 2000: Aparece el primer ataque de Denegación de Servicio o DDoS.
  • 2008: Infección masiva de ordenadores con sistema Microsoft por parte de Conficker, con cerca de 15 millones de máquinas infectadas.

Su máximo nivel de mejora y expansión ha ido coincidiendo con cada gran brecha de seguridad descubierta. Pura necesidad. Estos eventos han llevado a los desarrolladores de tecnologías de Firewall al diseño de tecnologías cada vez más inteligentes:

  • 1998: Se investigan las Evasiones
  • 2009: Se introduce el “clustering nativo” para garantizar alta disponibilidad de sistemas con alto rendimiento.
  • 2012: Se añade la seguridad basada en software a la receta, haciendo que la tecnología Blade quede anticuada.

Infográfico sobre la evolución del Firewall desde su nacimiento

 

En el año 2009, Gartnet publicó una definición sobre los Firewall, junto a un artículo titulado “Definiendo los firewall de Nueva Generación“.

 

Según esta definición, los Firewalls de Nueva Generación o NGFW son:

“Firewalls con inspección profunda de paquetes, que se mueven más allá de la inspección y bloqueo basados en puerto/protocolo , para añadir el nivel de inspección de aplicación, prevención de intrusiones y apoyo hacia la parte exteerna del Firewall. Un NGFW no debe confundirse con un sistema individual de Prevención de Intrusiones (IPS), que incluye un software o firewall no corporativo, o bien un Firewall e IPS que no están integrados uno con el otro.”

No pueden dejar de evolucionar

Actualmente, el mayor enemigo del Firewall se llama AET, cuyas siglas corresponden con Advanced Evasion Techniques. Se trata de mecanismos utilizados para “disfrazar” a las amenazas persistentes avanzadas o APTs, permitiéndolas permanecer durante más tiempo en redes ajenas sin ser detectadas.

Básicamente, lo que hacen las AETs es dividir los componentes con carga maliciosa en pedazos más pequeños, además de enviarlos a través de múltiples y extraños protocoloes, haciéndolos irreconocibles para la mayoría de sistemas de seguridad. Posteriormente, el AET re-ensamblará las piezas para llevar a cabo el ataque. Esto puede sonar un tanto extraño, pero es la receta del éxito que han conseguido amenazas como Flame o Duqu.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR