¿Qué es un firewall de hardware real? [duplicar]

Un firewall de hardware es un dispositivo de red dedicado estrictamente a realizar las funciones de un firewall. Es posible que tengan hardware creado específicamente para acelerar el enrutamiento de paquetes, como grandes memorias intermedias de RAM en los adaptadores de red. Y están ejecutando un sistema operativo diseñado para ejecutar un dispositivo de red.

Un servidor de seguridad de software es una aplicación de nivel de sistema operativo que ejecuta funciones similares a un servidor de seguridad que se ejecutan en una computadora ordinaria que también puede ejecutar otras aplicaciones. Las funciones de red se realizan a través de un software que se ejecuta en el sistema operativo.

La idea es que un firewall de hardware sea "más seguro" que un firewall de software porque tiene una superficie de ataque reducida. Sin otras aplicaciones ejecutándose en el firewall de hardware, no hay buffers de memoria adicionales para explotar, ni protocolos adicionales con vulnerabilidades, ni programas desconocidos, ni puertos extraviados abiertos.

Si toma una PC común que ejecuta un sistema operativo de escritorio y ejecuta un firewall de software en él, sigue siendo un firewall de software. El sistema operativo de escritorio puede estar ejecutando docenas de servicios que no realizan funciones de firewall, y aumentan su superficie de ataque. Es posible que ni siquiera pueda deshabilitar algunos puertos en una versión para consumidores de Windows 10, por ejemplo. Sin embargo, si instala un sistema operativo destinado a ser un dispositivo de red dedicado, como OpenWRT, y si solo ejecuta un firewall en él, tendrá la seguridad mucho más cerca de un firewall de hardware; aunque probablemente no obtendrá el mismo rendimiento que podría obtener con un dispositivo de firewall comercial.

Tenga en cuenta que tener un firewall dedicado es una cosa; pero tener una configuración segura es otra. El mejor servidor de seguridad de hardware del mercado es inútil si no cambia la contraseña predeterminada, si no establece negar todo de forma predeterminada o si no puede deshabilitar la compatibilidad con UPnP. Esto es cierto independientemente de si se trata de un firewall de hardware o software.

También tenga en cuenta que si un atacante pasa su ataque a través de un firewall a una aplicación web y logra violar la integridad del servidor web, el resultado final es el mismo. Los cortafuegos detienen el tráfico en puertos desconocidos; no hacen nada para el tráfico malicioso en puertos conocidos.

Esta es una distinción que muestra su edad cada vez más con el tiempo. La diferencia básica es si el diseño del hardware está orientado específicamente a ser un firewall optimizado (a veces optimizado para el costo, a veces para el rendimiento) en comparación con un dispositivo informático de propósito general. Los firewalls de hardware por lo general vienen con un sistema operativo diseñado solo para hacerlo: Cisco IOS, Juniper JunOS, Ubiquiti EdgeOS, etc.

Un firewall de software tiende a referirse al software que se ejecuta en una computadora de propósito general que protege otras aplicaciones en el mismo dispositivo, o una computadora dedicada a la tarea pero que aún se basa en hardware de PC genérico (tarjetas PCI NIC, un procesador x86, etc.).

Creo que, en particular, su pregunta es si el firewall existe como un nodo en la red que debe transitarse y evaluarse los paquetes según las reglas de seguridad en comparación con si la evaluación la realizó el último nodo receptor. En ese caso, la terminología no está muy de acuerdo con un firewall de software que sirva como nodo intermediario.