Naturalmente la palabra cortafuegos hace referencia a espacios sin árboles
dentro de un terreno boscoso; con la intención de evitar que un incendio
forestal se hiciera más grande a medida que se expande. De manera que por
cortafuegos podemos entender que evita las amenazas o al menos les coloca un
límite; así lo entendió Steven M. Bellovin de AT&T, en 1987 cuando acuñó
el término.
Con la diferencia que Steven lo acuñó tecnológicamente, así que hablamos de
amenazas verdaderamente maliciosas que vienen en forma de conexiones desde o
hacia nuestros equipos o la red interna.
¿Qué es?
El término en inglés es "firewall" y su misión es dar paso o
denegarlo a diferentes conexiones informáticas establecidas, por ejemplo,
entre el computador y la red.
Estos sistemas pueden ser físicos, internos o una combinación:
Hardware (Físicos): Estos son más utilizados en las instituciones o
las grandes empresas. Pueden ser un switch o estar integrados en los
routers.
Software (Lógicos): Vienen instalados o los puedes instalar,
actualmente los sistemas operativos de Mac, Linux o Windows los traen
integrados; sin embargo, se pueden reemplazar por empresas de
terceros.
¿Cómo funcionan?
El cortafuegos está pendiente todo el tiempo de los paquetes de datos que
permanentemente salen y entran de nuestro equipo. Proceder al bloqueo es una
decisión tomada desde varios puntos, como la dirección IP, el tipo de puerto
o la aplicación de procedencia.
¿Nueva generación de cortafuegos? ¿Qué tienen para ofrecer?
Los cortafuegos de la nueva generación vienen con un nuevo nivel de
inteligencia, que, al complementar el cortafuegos anterior, le permite la
detección más rápida dentro de los paquetes de información.
Están en la capacidad de filtrar por completo la información y detectar los
paquetes de datos en su totalidad, incluso si la respuesta de un HTTP no es
la correcta para un HTML.