Se denomina como Firewall o cortafuegos como «sistema de seguridad compuesto o bien de programas (software) o de dispositivos hardware situados en los puntos limítrofes de una red que tienen el objetivo de permitir y limitar el flujo de tráfico entre los diferentes ámbitos que protege sobre la base de un conjunto de normas y otros criterios. La funcionalidad básica es asegurar que todas las comunicaciones entre la red e Internet se realicen conforme a las políticas de seguridad de la organización o corporación. Estos sistemas suelen poseer características de privacidad y autentificación (INCIBE, pág. 18).»
Según el Glosario de Términos de Ciberseguridad establecida por la Resolución 1523/2019.
Es muy importante que toda red tenga firewall
Un firewall es un dispositivo de seguridad que restringe el flujo de datos entre una red interna y el exterior. Esto se logra mediante la aplicación de un conjunto de reglas que controlan qué información puede entrar y salir de la red.
Hay varios tipos de firewalls, incluyendo firewalls de paquete, de aplicación, de proxy y de estado.
Firewall de paquete: Estos firewalls examinan los paquetes de datos entrantes y salientes para verificar si cumplen con los criterios de seguridad especificados.
Firewall de aplicación: Estos firewalls aseguran que solo se permitan las conexiones entrantes y salientes específicas que se necesitan para la aplicación.
Firewall de proxy: Estos firewalls actúan como intermediarios entre los usuarios y el contenido que acceden. Estos firewalls filtran el tráfico entrante para asegurarse de que sea seguro antes de reenviarlo a los usuarios.
Firewall de estado: Estos firewalls examinan el estado de la conexión para determinar si se debe permitir el tráfico. Estos firewalls también analizan los datos para verificar si están relacionados con una conexión existente.
Firewall distribuido: Estos firewalls se usan para controlar el tráfico entre redes virtuales privadas (VPCs). Estos firewalls se encargan de permitir, limitar, cifrar y decodificar el tráfico entre diferentes VPCs.
Algunos ejemplos de firewall son:
IPFire: IPFire es un firewall de código abierto y gratuito diseñado para proteger redes mediante el uso de una interfaz web amigable. Ofrece una gran cantidad de características, como filtrado de contenido, prevención de intrusiones y protección contra ataques DoS.
Pfsense: Pfsense es una solución de firewall de código abierto altamente personalizable que se puede instalar en ordenadores personales y servidores. Ofrece una gran cantidad de características, como filtrado de contenido, prevención de intrusiones, control de ancho de banda y mucho más.
Iptables: Iptables es una herramienta de firewall de código abierto para Linux. Está diseñado para controlar el tráfico entrante y saliente de una red. Ofrece una gran variedad de funcionalidades, como filtrado de contenido, prevención de intrusiones y control de ancho de banda.
Shorewall: Shorewall es un firewall de código abierto para Linux. Ofrece una gran cantidad de características, como filtrado de contenido, prevención de intrusiones y control de ancho de banda.
Endian Firewall: Endian Firewall es un firewall de código abierto para Linux. Está diseñado para proteger redes contra amenazas externas. Ofrece una gran cantidad de características, como filtrado de contenido, prevención de intrusiones y control de ancho de banda.