Los Router Firewall son dispositivos electrónicos que funcionan exactamente como hacen los sistemas de Firewall basados en hardware: mantienen a extraños y aplicaciones de software no autorizadas, fuera de una red protegida. Siendo mas específicos, los Router Firewall, solo te permitirán comunicar con ciertos ordenadores y equipos ubicados en otras redes diferentes a la tuya. Cualquier otro tipo de comunicación será automáticamente bloqueado y registrado en unos archivos llamados “logs”, para poder ser leídos y analizados posteriormente.
Estos dispositivos tienen como misión ser una solución simple para tener protegidos recursos compartidos y dar un nivel de seguridad en nuestra red.
Una amenaza típica y muy común que un Router Firewall bloqueará es un escaneo de puertos en tu sistema. Si un usuario externo intenta descubrir que puertos tienes abiertos en tu ordenador, estos intentos de descubrimiento serán parados y podrás tener alguna información de quién lo realizó. Hablamos de un usuario externo a alguien que no pertenece a tu red, o a un usuario que no está validado como autorizado.
Esto bien podría ser un usuario de Internet, o si estás en una oficina, alguien de otro departamento. Al cortar este intento de conocer tus puertos accesibles, prevendrá que se descubran vulnerabilidades en potencia que puedan ser aprovechadas para entrar en tu sistema o infectarlo con virus.
Los Router que utilizan el protocolo NAT (Network Address Translation), también son conocidos como Firewalls NAT. El protocolo NAT permite a múltiples ordenadores, acceder a Internet con solo una conexión, o dicho de otra manera, con una dirección IP. Para entender esto, debemos saber que existen dos tipos de direcciones IP. Las públicas y las privadas. Las IPs públicas son las que se utilizan en el Internet que todos conocemos para que todo el mundo pueda acceder a ellas.
Las IPs privadas son las que normalmente utilizamos en redes corporativas o Intranets, o dicho de otra manera, redes de empresas, Universidades, etc. Para poder acceder de una red a otra, las IPs deben ser traducidas de privada a pública y viceversa. Uno de los equipos existentes que hacer esta tarea es el elemento de nuestro artículo. Uno de los sistemas más sencillos para ahorrar direccionamiento IP, es traducir todas las direcciones IP privadas (una para cada ordenador), en una pública para que pueda acceder a Internet.
Muchos dirán, ¿y no se duplican las direcciones? En este caso no, ya que cada ordenador sale con una sola dirección pública, pero con distinto número de puerto. Este número de puerto identifica a cada ordenador sin margen de fallos.
Como se ha podido ver, estos Router Firewall, nos ayudan a varias tareas. Nos dan la posibilidad de comunicarnos fuera de nuestra red privada o corporativa, nos traduce nuestro direccionamiento IP en un rango válido para acceder a equipos públicos, y además nos ofrece protección. Por supuesto, todas estas funciones dependen en el tipo de Router que tengas o que elijas. Hay un amplio repertorio para elegir, donde la calidad y el precio varían ampliamente.