Skip to content Skip to navigation Skip to footer

WAF vs. Firewall: Cortafuegos de aplicaciones web y de red

Contáctenos 

En la era moderna de los ciberataques sofisticados y la innovación digital, es vital que las empresas comprendan las amenazas que enfrentan y de qué las defensas de seguridad los protegen. Esto es especialmente el caso de los firewalls, ya que los firewalls de aplicación web y los firewalls de red protegen a las organizaciones de diferentes tipos de ataques. Por lo tanto, es importante comprender en qué se diferencia un firewall de red de un firewall de aplicación y cómo prevenir ataques web y ataques de red más amplios.

Tradicionalmente, las empresas han protegido sus datos y usuarios con firewalls de red, que carecen de la flexibilidad y transparencia para proteger contra las amenazas de seguridad modernas. Pero el crecimiento de las soluciones BYOD (trae tu propio dispositivo), nube pública y software como servicio (SaaS) significa que necesitan agregar un firewall de aplicación web (WAF) a su estrategia de seguridad. Esto aumenta la protección contra ataques contra aplicaciones web, que se almacenan en un servidor remoto, se entregan a través de Internet a través de una interfaz de navegador y son objetivos atractivos para los piratas informáticos.

 

Comprensión de la diferencia entre los firewalls a nivel de aplicación y de red

Un WAF protege las aplicaciones web al dirigirse al tráfico del Protocolo de transferencia de hipertexto (HTTP). Esto difiere de un firewall estándar, que proporciona una barrera entre el tráfico de red externo e interno.

Un WAF se ubica entre usuarios externos y aplicaciones web para analizar toda la comunicación HTTP. Luego detecta y bloquea las solicitudes maliciosas antes de que lleguen a los usuarios o aplicaciones web. Como resultado, los WAF protegen las aplicaciones web críticas para el negocio y los servidores web de amenazas de día cero y otros ataques de capa de aplicación. Esto es cada vez más importante a medida que las empresas se expanden a nuevas iniciativas digitales, lo que puede dejar nuevas aplicaciones web e interfaces de programación de aplicaciones (API) vulnerables a los ataques.

Un firewall de red protege una LAN segura contra el acceso no autorizado para evitar el riesgo de ataques. Su objetivo principal es separar una zona segura de una zona menos segura y controlar las comunicaciones entre ambas. Sin ella, se puede acceder a cualquier computadora con una dirección de Protocolo de Internet (IP) pública desde fuera de la red y se encuentra potencialmente en riesgo de ataque.

diagrama de firewall de aplicación web frente a firewall de red

Tráfico de aplicaciones frente a tráfico de red

Los firewalls de red tradicionales mitigan o evitan el acceso no autorizado a redes privadas. Las políticas de firewall definen el tráfico permitido en la red y cualquier otro intento de acceso está bloqueado. Ejemplos de tráfico de red que ayudan a prevenir son los usuarios no autorizados y los ataques de usuarios o dispositivos en zonas menos seguras.

Un WAF se dirige específicamente al tráfico de aplicaciones. Protege el tráfico y las aplicaciones de HTTP e Hypertext Transfer Protocol Secure (HTTPS) en las zonas orientadas a Internet de la red. Esto protege a las empresas contra amenazas como ataques de XSS, ataques de DDoS y ataques de inyección de SQL.

Protección en la Capa 7 frente a las Capas 3 y 4

La diferencia técnica clave entre el firewall a nivel de aplicación y el firewall a nivel de red es la capa de seguridad en la que operan. Estos se definen por el modelo de OSI, que caracteriza y estandariza las funciones de comunicación dentro de los sistemas de telecomunicaciones y computación. 

Los WAF protegen los ataques en la Capa 7 del modelo OSI, que es el nivel de aplicación. Esto incluye ataques contra aplicaciones como Ajax, ActiveX y JavaScript, así como manipulación de cookies, inyección de SQL y ataques de URL. También se dirigen a los protocolos de aplicaciones web HTTP y HTTPS, que se utilizan para conectar navegadores web y servidores web. 

Por ejemplo, un ataque DDoS de Capa 7 envía una inundación de tráfico a la capa del servidor donde se generan y entregan páginas web en respuesta a las solicitudes HTTP. Un WAF mitiga esto actuando como un proxy inverso que protege al servidor objetivo del tráfico malicioso y filtra las solicitudes para identificar el uso de herramientas DDoS. 

Los firewalls de red operan en las Capas 3 y 4 del modelo OSI, que protegen la transferencia de datos y el tráfico de red. Esto incluye ataques contra el DNS y el Protocolo de transferencia de archivos (FTP), así como el Protocolo simple de transferencia de correo (SMTP), Secure Shell (SSH) y Telnet.

Ataques por la web frente a Acceso no autorizado

Las soluciones WAF protegen a las empresas de ataques basados en la web dirigidos a aplicaciones. Sin un firewall de aplicaciones, los piratas informáticos podrían infiltrarse en la red más amplia a través de vulnerabilidades de la aplicación web. Los WAF protegen a las empresas de ataques por la web comunes como:

  • DoS directa: intento de interrumpir una red, un servicio o un servidor abrumándolo con una inundación de tráfico de Internet. Tiene como objetivo agotar los recursos de su objetivo y puede ser difícil de defender, ya que el tráfico no siempre es obviamente malicioso.
  • Inyección de SQL: un tipo de ataque de inyección que permite a los piratas informáticos ejecutar declaraciones SQL maliciosas, que controlan el servidor de base de datos detrás de una aplicación web. Esto permite a los atacantes omitir la autenticación y autorización de la página web y recuperar el contenido de la base de datos SQL, luego agregar, modificar y eliminar sus registros. Los delincuentes cibernéticos pueden usar una inyección de SQL para acceder a información de clientes, datos personales y propiedad intelectual. Fue catalogada como la principal amenaza para la seguridad de aplicación web en los 10 principales OWASP en 2017.
  • XSS: una vulnerabilidad de seguridad web que permite a los atacantes comprometer las interacciones del usuario con las aplicaciones. Permite al atacante eludir la política del mismo origen, que segrega diferentes sitios web. Como resultado, el atacante se puede enmascarar como un usuario genuino y acceder a los datos y recursos para los que tiene permiso. 

Los firewalls de red protegen contra el acceso no autorizado y el tráfico que entra y sale de la red. Protegen contra ataques en toda la red contra dispositivos y sistemas que se conectan a Internet. Algunos ejemplos de ataques de red de uso frecuente incluyen:

  • Acceso no autorizado: atacantes que acceden a una red sin permiso. Esto se logra comúnmente a través del robo de credenciales y cuentas comprometidas como resultado del uso de contraseñas débiles, ingeniería social y amenazas internas.
  • Ataques de intermediario (MITM): los atacantes interceptan el tráfico entre la red y los sitios externos o dentro de la red misma. Esto a menudo es el resultado de protocolos de comunicación inseguros que permiten a los atacantes robar datos en la transmisión, luego obtener credenciales de usuario y secuestrar cuentas de usuario.
  • Escalamiento de privilegios: los atacantes obtienen acceso a una red y luego utilizan el escalamiento de privilegios para ampliar su alcance en el sistema. Pueden hacerlo de forma horizontal, mediante la cual obtienen acceso a sistemas adyacentes, o de forma vertical, al obtener privilegios más altos dentro del mismo sistema.

Cómo elegir un firewall de aplicación o de red

Los WAF y los firewalls de red estándar protegen contra diferentes tipos de amenazas, por lo que es vital elegir el correcto. Un firewall de red por sí solo no protegerá a las empresas de ataques contra páginas web, que solo se pueden prevenir a través de las capacidades de WAF. Por lo tanto, sin un firewall de aplicaciones, los negocios podrían dejar la red más amplia abierta para el ataque a través de vulnerabilidades de la aplicación web. Sin embargo, un WAF no puede proteger contra ataques en la capa de red, por lo que debe complementar un firewall de red en lugar de reemplazarlo. 

Tanto las soluciones web como las de red funcionan en diferentes capas y protegen de diferentes tipos de tráfico. Entonces, en lugar de competir, se complementan entre sí. Un firewall de red normalmente protege una gama más amplia de tipos de tráfico, mientras que un WAF trata una amenaza específica que el enfoque tradicional no puede cubrir. Por lo tanto, es aconsejable contar con ambas soluciones, especialmente si los sistemas operativos de una empresa trabajan estrechamente con la web.

En lugar de seleccionar uno o el otro, el desafío más importante es seleccionar el sistema WAF adecuado que mejor se adapte a las necesidades del negocio. El WAF debe tener un acelerador de hardware, monitorear el tráfico y bloquear los intentos maliciosos, estar altamente disponible y ser escalable para mantener el rendimiento a medida que el negocio crece.

Firewalls de próxima generación frente a WAF y firewalls de red

Comprar productos de firewall separados para proteger cada capa de seguridad es costoso y engorroso. Esto lleva a las empresas a soluciones integrales como firewalls de próxima generación (NGFW). Los NGFW generalmente combinan las capacidades de los firewalls de red y los WAF en un sistema administrado centralmente. También proporcionan contexto adicional a las políticas de seguridad, lo cual es vital para proteger a las empresas de las amenazas de seguridad modernas. 

Los NGFW son sistemas basados en el contexto que utilizan información como la identidad, la hora y la ubicación para confirmar que un usuario es quien dice ser. Esta información adicional permite a las empresas tomar decisiones más informadas e inteligentes sobre el acceso de los usuarios. También incluyen funciones como antivirus, antimalware, sistemas de prevención de intrusiones y filtrado de URL. Esto simplifica y mejora la efectividad de las políticas de seguridad en línea con las amenazas cada vez más sofisticadas que enfrentan las empresas.

Tener una visión integral de la seguridad digital a menudo es más fácil y rentable. Sin embargo, es vital garantizar que un NGFW cubra todas las bases para la protección de aplicaciones web y de red. Los WAF desempeñan un papel específico en la protección de las aplicaciones web contra la inyección de código, la firma de cookies, las páginas de error personalizadas, la falsificación de solicitudes y el cifrado de URL. Por lo tanto, puede ser necesario utilizar un NGFW junto con un firewall de aplicación web dedicado como FortiWeb.

Fortinet protege las aplicaciones web críticas de la empresa contra ataques dirigidos a vulnerabilidades conocidas y desconocidas. Nuestra solución FortiWeb sigue el ritmo de la rápida evolución de las aplicaciones web de las empresas para garantizar que permanezcan protegidas cada vez que implementan nuevas funciones, exponen nuevas API web y actualizan las existentes.

FortiWeb proporciona una protección integral para evitar que las empresas sufran todas las amenazas de seguridad, desde la protección de DDoS y la validación de protocolos hasta las firmas de ataque de aplicaciones, la mitigación de bots y la reputación de IP. También utiliza el aprendizaje automático para crear y mantener automáticamente un modelo de comportamiento normal del usuario y lo utiliza para identificar el tráfico benigno y malicioso sin el esfuerzo manual que requieren la mayoría de los WAF.

Para obtener más información sobre el enfoque de Fortinet para el firewall de red frente a WAF, lea nuestro resumen informativo sobre WAF frente a IPS.