Es un dispositivo de seguridad que puede ser un programa de software o un dispositivo de red dedicado. El propósito principal de un firewall es separar un área segura de un área menos segura y controlar las comunicaciones entre los dos. Los firewalls pueden realizar una variedad de otras funciones, pero son principalmente responsables de controlar las comunicaciones entrantes y salientes en cualquier cosa, desde una sola máquina hasta una red completa.
Firewall de software
Los firewalls de software, también llamados a veces firewalls personales, están diseñados para ejecutarse en una sola computadora. Estos son más comúnmente utilizados en el hogar o pequeñas computadoras de oficina que tienen acceso de banda ancha, que tienden a ser dejado en todo el tiempo. Un firewall de software evita el acceso no deseado al equipo a través de una conexión de red mediante la identificación y la prevención de la comunicación sobre los puertos de riesgo. Las computadoras se comunican a través de muchos puertos reconocidos diferentes, y el cortafuegos tenderá a permitir que éstos sin preguntar o alertar al usuario. Por ejemplo, las computadoras acceden a páginas Web a través del puerto 80 y utilizan el puerto 443 para comunicaciones Web seguras. Un equipo doméstico esperaría recibir datos sobre estos puertos. Sin embargo, un firewall de software probablemente bloquearía cualquier acceso desde Internet a través del puerto 421, sobre el cual no espera recibir datos. Además, el puerto 421 ha sido utilizado por ciertos troyanos (un tipo de malware) en el pasado. Los firewalls de software también pueden detectar actividad «sospechosa» desde el exterior.Pueden bloquear el acceso a un equipo doméstico desde una dirección externa cuando la actividad coincide con ciertos patrones, como escaneo de puertos.
Un firewall de software también permite que ciertos programas en la computadora del usuario accedan a Internet, a menudo con permiso expreso del usuario. Windows Update, el software antivirus y Microsoft Word son algunos de los programas que un usuario puede esperar legítimamente acceder a Internet. Sin embargo, un programa llamado gator.exe que intenta acceder a Internet cuando no debería estar en ejecución podría ser motivo de preocupación, por lo que el usuario podría rechazar el acceso a este programa. Esta es una característica útil cuando se sospecha que hay spyware, adware o algún tipo de malware.
Algunos firewalls de software también permiten la configuración de zonas de confianza. Estos permiten una comunicación ilimitada en una amplia variedad de puertos. Este tipo de acceso puede ser necesario cuando un usuario inicia un cliente VPN para llegar a una intranet corporativa.
Un inconveniente de los firewalls de software es que son software que se ejecuta en un sistema operativo de computadora personal. Si el sistema operativo subyacente está comprometido, el firewall también puede verse comprometido. Dado que muchos otros programas también se ejecutan en un ordenador doméstico, el software malicioso podría entrar en el ordenador a través de alguna otra aplicación y comprometer el firewall. Los firewalls de software también dependen en gran medida de que el usuario tome las decisiones correctas. Si alguien que usa un cortafuegos de software le da por error un keylogger o un permiso de troyano para acceder a Internet, la seguridad de esa máquina se ve comprometida aunque no haya nada de malo en el propio firewall.
Firewalls de hardware
Los firewalls de hardware son más complejos.También tienen componentes de software, pero se ejecutan en un dispositivo de red especialmente diseñado o en un servidor optimizado dedicado a la tarea de ejecutar el cortafuegos. El sistema operativo subyacente a un firewall de hardware es lo más básico posible y muy difícil de atacar. Dado que ningún otro software funciona en estas máquinas, y la configuración toma un poco más de pensamiento que hacer clic en un «permitir» prompt, son difíciles de comprometer y tienden a ser muy seguro.
Un firewall de hardware se coloca entre una red, como una corporación, y un área menos segura, como Internet. Los firewalls también pueden separar redes más seguras de redes menos seguras, como una ubicación corporativa dentro de una estructura corporativa más grande.Las versiones de firewalls de hardware están disponibles para usuarios domésticos que desean una mayor protección contra posibles ataques de Internet. Hay muchas configuraciones por defecto diferentes para estos dispositivos – algunos no permiten comunicaciones desde el exterior y deben ser configurados, utilizando reglas, otros (como los disponibles para el mercado doméstico) ya están configurados para bloquear el acceso sobre los puertos de riesgo. Las reglas pueden ser tan simples como permitir que el tráfico del puerto 80 fluya a través del firewall en ambas direcciones, o tan complejo como solo permitir tráfico 1433 (SQL Server) desde una dirección IP específica fuera de la red a través del firewall hasta una sola dirección IP dentro del red.
Los cortafuegos también se utilizan para Traducción de direcciones de red (NAT). Esto permite que una red utilice direcciones IP privadas que no se enrutan a través de Internet. Los esquemas de direcciones IP privadas permiten a las organizaciones (o incluso a las redes domésticas) limitar el número de direcciones IP enrutadas públicamente que utilizan, reservando direcciones públicas para servidores Web y otros equipos de red de acceso externo. NAT permite a los administradores utilizar una dirección IP pública para que todos sus usuarios accedan a Internet: el servidor de seguridad es lo suficientemente «inteligente» como para enviar las solicitudes al IP interno de la estación de trabajo solicitante. NAT también permite a los usuarios dentro de una red ponerse en contacto con un servidor utilizando una IP privada, mientras que los usuarios fuera de la red deben ponerse en contacto con el mismo servidor utilizando una IP externa.
Además de las reglas de puertos y direcciones IP, los firewalls pueden tener una amplia variedad de funcionalidades. También pueden actuar como servidores de caché, VPN, routers y más.
Los firewalls son vitales para la gestión de redes. Sin este control sobre el acceso a la computadora y la red, las grandes redes no podían almacenar datos sensibles destinados a la recuperación selectiva. Los firewalls también son muy importantes para los usuarios de banda ancha en el hogar – sin una versión de uno de estos productos, sus datos personales están en riesgo.