Cortafuegos

Un cortafuego (firewall en ingles) es una parte del sistema o una red que está diseñada para bloquear el acceso no autorizado, permiten al mismo tiempo comunicaciones autorizadas. Se trata de un dispositivo o un conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el transito entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios.

Un cortafuego correctamente configurado añade una protección necesaria a la red, pero que en ningún caso se tiene que considerar suficiente. La seguridad informática incluyendo más ámbitos y más niveles de trabajo y protección.

Las limitaciones se desprenden de la misma definición del cortafuegos: filtro de transito. Cualquier tipos de ataque informático que sea transito aceptado por el cortafuegos (por utilizar puertos TCP abiertos expresamente, por ejemplo) o que sencillamente no utilice la red, continuará constituyendo una amenaza. La siguiente lista muestra algunos de estos riesgos:

• Un cortafuego no puede proteger contra los ataques del transito que no pase a través de el.

• El cortafuego no puede proteger de las amenazas en que está sometido por ataques internos o usuarios negligentes. El cortafuego no puede prohibir a espías corporativos copiar datos sensibles en medios físicos de almagenage (discos, memorias, etc.) y extraídas del edificio.

• El cortafuego no puede proteger contra los ataques de ingeniería social.

• El cortafuego no puede proteger contra los ataques posibles en la red interna por virus informáticos a través de archivos y equipos lógicos. La solución real es que la organización tiene que ser consciente de instalar un equipo lógico antivirus en cada maquina para protegerse de los virus que lleguen por cualquier medio de almacenamiento u otra fuente.

El cortafuego no protege de los errores de seguridad de los servicios y protocolos del transito que este permitido. Hay que configurar correctamente y cuidar la seguridad de los servicios que se publiquen en Internet.