Un cortafuegos o firewall es la primera línea de defensa ante un ataque a tu red o equipo desde internet, y debe tener la capacidad de filtrar un acceso no autorizado y de permitir el normal intercambio de información entre tu ordenador y los servicios de internet.
Es el resultado de la combinación entre dispositivos físicos (hardware), programas (software) y actividades de administración que permiten aplicar una política de seguridad a una red, haciendo efectiva la estrategia para restringir el acceso entre esta red y la red pública a la que está conectada.
Funciones Principales del firewall
Un firewall permite proteger una red privada, al limitar la exposición a una red no confiable, aplicando medidas de control para restringir el acceso según el nivel de seguridad establecido.
Estas medidas de control actúan sobre los medios de comunicación entre las dos redes, en particular, sobre los protocolos usados para la comunicación de los sistemas remotos.
El firewall puede detectar y rechazar todo el tráfico potencialmente peligroso antes de que alcance la red interna.
Tipos de Protección
- Bloqueo de tráfico no deseado.
- Re-dirección de tráfico de entrada a sistemas de mayor confianza.
- Ocultar sistemas de red.
- Registro de tráfico, desde y hacia la red privada.
- Ocultar información como nombres de sistemas, tipología de la red, tipos de dispositivos de red, identificadores de usuarios.
Diferencias entre cortafuegos por hardware y software
La principal diferencia que caracteriza a cada uno de estos firewall es el campo de trabajo de cada uno.
- El cortafuegos por software actúa en el tráfico de red que se genera desde o hacia el ordenador donde está instalado.
- El cortafuegos por hardware, es capaz de analizar y filtrar el tráfico de datos que entra o sale de toda una red local, sin importar el número de ordenadores. Estos últimos son más usados en el mundo empresarial o en grandes redes.