Un cortafuegos sirve para un propósito importante. El principal es asegurarla integridad del sistema. Asegura todo el sistema hasta el punto de que ningún paquete no confiable puede pasar, Internet se aísla completamente del sistema. En otras palabras, un cortafuegos sirve como un sistema de seguridad que permite el acceso a la red de Internet a los miembros de confianza de la red. A parte también puede servir para dar acceso VPN desde el exterior hasta nuestra red de trabajo.
El objetivo principal de un cortafuegos es la protección del sistema. Evita que se bloquee el tráfico legítimo (como el tráfico de un servidor específico), pero bloquea el tráfico malicioso o inapropiado.
Existen varios tipos de cortafuegos:
Pueden ser cortafuegos o firewall fisicos o appliance, a traves de un hardware de maquina podemos obtener multitud de ventajas y funcionalidades, siendo este la puerta de entrada y nuestro muro principal de defensa ante ataques externos o internos desde nuestra propia red
También pueden ser cortafuegos a nivel software, hoy en día casi todas las soluciones de seguridad suele tener un firewall , este también esta presente en varios de los sistemas operativos de Microsoft.
Por ultimo los firewall alojados en la nube, son como ya casi un pago por uso basado en nube con infinidad de posibilidades y gran potencia.
Además, la mayoría de los cortafuegos son accesibles desde la red por diversos medios: desde la interfaz del servidor, desde la línea de comandos o incluso desde la consola.
La seguridad de los cortafuegos suele basarse en tres factores:
Los controles de seguridad. Los controles de seguridad bloquean todo el tráfico entrante de la red a una determinada dirección IP o a la dirección de destino. Existen múltiples niveles de seguridad de los cortafuegos, desde las listas de control de acceso (ACL) hasta las listas blancas completas de puertos.
Los controles de seguridad bloquean todo el tráfico de red entrante a una determinada dirección IP o a la dirección de destino. Existen múltiples niveles de seguridad del cortafuegos, desde las listas de control de acceso (ACL) hasta la lista blanca completa de puertos. Controles de permiso. Los controles de permisos determinan si una dirección IP puede ser utilizada para acceder a un recurso en particular o para ser contactada por una aplicación. Existen dos tipos de control de permisos: las listas de control de acceso, que determinan el acceso a recursos específicos, y las listas de control de acceso aplicadas en una configuración global.
Los controles de permisos determinan si una dirección IP puede utilizarse para acceder a un recurso determinado o para ser contactada por una aplicación. Existen dos tipos de control de permisos: las listas de control de acceso, que determinan el acceso a recursos específicos; y las listas de control de acceso aplicadas en una configuración global. Filtros. Los filtros actúan en segundo plano para impedir que el tráfico de red que entra y sale de una dirección IP determinada llegue a una aplicación. Existen dos tipos de filtros: filtros basados en políticas, que aplican una lista específica de reglas y utilizan filtros para definir si un programa funcionará en la red; y filtros basados en reglas, que permiten el acceso a cualquier dirección IP