La función de un sistema firewall es regular el paso de datos entre la red interna (red local) y una o más redes externas. De esta manera previene cualquier ataque desde red externa, que generalmente consiste en enviar paquetes de datos hasta lograr una conexión con la red interna y a partir de ahí buscar un punto débil para conseguir acceso.
Un firewall es básicamente un intermediario entre el servicio y el usuario que generalmente es instalado en hardware dedicado únicamente a este fin, de manera que sea mas eficaz y seguro.
Un firewall cumple con 3 funciones básicas:
-Autorizar la conexión
-Denegar la conexión
-Rechazar conexión sin informar al emisor
El firewall también asume que cualquier conexión no autorizada es automáticamente denegada para evitar cualquier desentendido, aunque esta función puede ser desactivada.
Un sistema de firewall opera según el principio del filtrado simple de paquetes, o filtrado de paquetes stateless o filtrado dinámico (analiza puertos aleatorios)
Así, los paquetes de datos que se han intercambiado entre un ordenador con red externa y uno con red interna pasan por el firewall y contienen los siguientes encabezados, los cuales son analizados sistemáticamente por el firewall:
- La dirección IP del ordenador que envía los paquetes
- La dirección IP del ordenador que recibe los paquetes
- El tipo de paquete
- El número de puerto (un puerto es un número asociado a un servicio o a una aplicación de red).
También el firewall puede bloquear la comunicación de aplicaciones específicas en caso de ser necesario. El caso más común son los firewall personales, es decir, los firewall instalados en ordenadores comunes y que son no son tan poderosos.
Los firewall por supuesto no son 100% seguros y por tanto la mejor manera de tener la mejorar seguridad es instalar un firewall personal además de el firewall principal y demás métodos de protección que se utilicen.
Creado por Diego Mejías Garita