Los cortafuegos son una forma de seguridad de red que supervisa y controla una conexión o una red informática frente a actividades maliciosas. Pueden ser soluciones basadas en hardware o software, y se aplican más comúnmente a nivel del servidor de puerta de enlace para garantizar la seguridad de toda la red. El objetivo de un cortafuegos es impedir que usuarios malintencionados accedan a recursos no autorizados dentro de una red privada.
Los cortafuegos funcionan almacenando un conjunto de reglas, denominado conjunto de reglas, al que debe atenerse cualquier tráfico entrante o saliente. Si un tráfico entrante o saliente no se atiene al conjunto de reglas, el cortafuegos tomará medidas para impedir la transferencia. Los cortafuegos permiten a los administradores de red controlar el acceso a un determinado equipo o a toda la red.
Los tipos más populares de cortafuegos incluyen cortafuegos de filtro de paquetes, cortafuegos proxy a nivel de aplicación y cortafuegos de inspección de estado. Los cortafuegos proxy a nivel de aplicación controlan el contenido de los datos reales de la aplicación; por ejemplo, si una aplicación necesita conocer certificados o procesos específicos. Los cortafuegos de inspección de estado evalúan y controlan el estado de cada conexión entre los recursos, a diferencia de los paquetes de datos individuales.
Los cortafuegos son una parte importante de la seguridad de la red, ya que pueden ayudar a proteger los sistemas de ataques maliciosos como virus, phishing, ataques de denegación de servicio (DoS) y otras actividades maliciosas. Los cortafuegos pueden utilizarse para impedir que usuarios no autorizados intenten acceder a recursos restringidos o para bloquear la entrada de tráfico malicioso en la red.
Los cortafuegos también se utilizan para proteger contra las violaciones de datos accidentales o intencionadas en redes y sistemas privados. También ayudan a garantizar la privacidad e integridad de los datos almacenados en un sistema informático, impidiendo el acceso no autorizado a datos confidenciales. Además, los cortafuegos pueden utilizarse para supervisar y registrar todo el tráfico de Internet, con el fin de mejorar el rendimiento del sistema y permitir la resolución de problemas en caso necesario.
Además de proporcionar una capa de seguridad para proteger contra los actores maliciosos, los cortafuegos también pueden ayudar a identificar posibles intentos de intrusión en un sistema y alertar a los administradores si se detecta alguna actividad sospechosa. Los cortafuegos son una herramienta importante para proteger un sistema informático y pueden utilizarse como parte de una estrategia de seguridad más amplia.