Un cortafuegos, hasta hace poco tiempo, se definía como un espacio de terreno que no posee ningún tipo de combustible. De esta forma los incendios forestales no se pueden esparcir. Un cortafuegos, o firewall en inglés, en este siglo XXI, es algo completamente diferente. Pero la imagen de no poder pasar sigue vigente.
En efecto, un cortafuegos informático es asimismo como en los montes una barrera entre una red interna segura y una red que no sea de confianza, como por ejemplo puede ser Internet. Por ello, la mayoría de las empresas y de los servicios de la administración utilizan un cortafuegos para conectarse sin problemas de la red interna segura a Internet. Se trata de una de las primeras medidas de seguridad que empezó a implementarse en los ordenadores tras el nacimiento de Internet.
Con este procedimiento no se corren peligros de ataques o pérdidas de datos, intromisiones o sabotajes informáticos. Así, el cortafuegos proporciona un único punto de contacto controlado llamado punto de estrangulamiento entre la red interna segura y la red que no es de confianza.
Así, las principales funciones de un cortafuegos son:
- Permitir a los usuarios de la red interna utilizar los recursos situados fuera de la red.
- Impedir que los usuarios no autorizados de la red externa puedan utilizar los recursos de la red interna.
- Bloquear accesos no autorizados a un ordenador mientras sigue permitiendo la comunicación de tu ordenador con otros servicios autorizados.
- También se utilizan en redes de ordenadores, especialmente en intranets o redes locales.
Cómo funciona un cortafuego
Para entender cómo funciona un cortafuegos hay que pensar en la aduana de una frontera, que es un punto único de entrada donde está toda la vigilancia necesaria para que nada que no queramos que traspase la frontera lo haga.
Explicado de forma más técnica, un firewall es un sistema de seguridad de red de las computadoras que restringe el tráfico de Internet entrante, saliente o dentro de una red privada. Este software o esta unidad de hardware y software dedicados funciona bloqueando o permitiendo los paquetes de datos de forma selectiva.
Un cortafuegos bien configurado y administrado evita en gran medida que los hackers lo superen y por supuesto ayuda a mantener a salvo tu información confidencial. Además, con un cortafuegos podrás:
- Monitorizar y registrar los servicios utilizados para usar Internet, FTP y otros protocolos.
- Definir una barrera manteniendo a un lado a los usuarios sin autorización.
- Prevenir ataques hacia tu red privada desde otras redes externas.
- Controlar la seguridad de tu red y equipos individualmente cuando se produce cualquier actividad sospechosa.
- Controlar el uso de Internet bloqueando o desbloqueando material inapropiado o apropiado.