El concepto de firewall no forma parte del diccionario que elabora la Real Academia Española (RAE). La institución, en cambio, sí incluye su equivalente en castellano: cortafuegos.
Un firewall o cortafuegos es un programa informático o un hardware que brinda protección a una computadora (ordenador) o a una red frente a intrusos. Se trata de un sistema cuya función es bloquear el acceso no permitido al equipo o a la infraestructura en cuestión.
El firewall, apelando a diversos criterios, se encarga de controlar el tráfico de datos. La información que llega al cortafuegos es analizada por el sistema, que decide si permite el paso o si lo impide de acuerdo a los criterios de seguridad determinados.
Existen diversas clases de firewalls que aplican distintas metodologías. Es posible optar por una política permisiva que habilite la totalidad del tráfico de datos con la excepción de aquel que se detalla específicamente, o por una política restrictiva que rechace todo el tráfico menos el que se avala de manera explícita. Esta segunda opción es la más segura.
En relación a lo expuesto, no podemos pasar por alto la existencia de varios tipos diferentes de firewall, entre los que destacan los siguientes:
-Firewall de inspección de estados. También responde al nombre de stateful inspection firewall y lo que hace es bloquear el tráfico teniendo en cuenta aspectos tales como el puerto, el estado o incluso el protocolo así como las restricciones que haya establecido previamente el administrador. Realiza su labor desde que se enciende el equipo en cuestión hasta que la conexión se cierra por completo.
-Firewall proxy. En esta categoría se incluyen aquellos que funcionan como gateway entre dos redes y en base a una aplicación muy concreta. De ahí que se encarguen, por ejemplo, de evitar una conexión que esté fuera de las citadas redes.
-Firewall de última generación. Con las siglas NGFW también es como se conoce a este otro tipo de firewall que no solo es capaz de detectar ataques sino que detiene todo tipo de amenazas. Además, previene de intrusos, incluye técnicas para afrontar los cambios que puedan producirse en las amenazas y realiza una exhaustiva inspección de estados.
-Firewall para gestión unificada de amenazas, que también responde a las siglas UTM. Su facilidad de uso e incluso su sencillez son dos de las principales características de este tipo, que previene de intrusiones y que, al mismo tiempo, es capaz de incluir funciones propias de un firewall de inspección de estados, por ejemplo.
Puede decirse, en definitiva, que un firewall es un filtro de tráfico. Una aplicación o un individuo que quieren acceder a un equipo informático o a una red sin autorización, en este marco, no pueden avanzar gracias a este sistema.
Esta capacidad por sí sola, por supuesto, no garantiza la seguridad. Un ataque que llega a través de un tráfico que no pasa por el firewall puede generar daño, por ejemplo. También un virus que circula por una red interna. Incluso una configuración errónea del firewall pone en riesgo a un equipo.
Ejemplos de firewall son Agnitum Outpost, Comodo Firewall, ZoneAlarm o AVS Firewall.