1. Filtrado de paquetes: Esta es la técnica más básica. Los firewalls examinan la información del encabezado de los paquetes de red (como direcciones IP de origen y destino, puertos y protocolos) y permiten o bloquean los paquetes basados en reglas predefinidas. Piense en ello como un portero que verifica las identificaciones en la puerta.
2. Gestión estatal (inspección con estado): Esto se basa en el filtrado de paquetes realizando un seguimiento de toda la conversación entre dos dispositivos. Entiende el contexto de los paquetes entrantes basados en los intercambios anteriores, lo que permite reglas más matizadas (por ejemplo, solo permite conexiones establecidas, bloqueando tipos específicos de tráfico en función de la solicitud inicial).
3. Filtrado de aplicaciones: Esto va más allá de los encabezados básicos y examina el contenido de los datos de nivel de aplicación (como solicitudes HTTP o datos específicos dentro de una transferencia de archivos). Puede bloquear aplicaciones maliciosas conocidas o tipos específicos de contenido (por ejemplo, bloquear el acceso a los sitios de redes sociales durante las horas de trabajo).
4. Detección y prevención de intrusos (IDS/IPS): Estos firewalls no solo controlan el acceso sino que también monitorean activamente el tráfico de la red para actividades sospechosas. Pueden detectar y bloquear los ataques en tiempo real, utilizando técnicas como la detección basada en la firma (identificando patrones de ataque conocidos) y la detección de anomalías (marcado de actividad inusual).
Estas son solo algunas de las técnicas que utilizan los firewalls para proteger las redes. Los firewalls modernos a menudo combinan estas técnicas para crear soluciones de seguridad robustas.