Un firewall actúa como defensa de un equipo local contra virus, gusanos, troyanos y ataques de fuerza bruta. Puede adoptar la forma de software (un programa de seguridad) o de hardware (enrutador físico), pero en ambos casos realiza la misma función: analiza el tráfico de red entrante para asegurarse de que no contenga datos incluidos en una blacklist. Los firewalls analizan cada "paquete" de datos (fragmentos pequeños de un conjunto más grande, de tamaño reducido para facilitar su transmisión) a fin de garantizar que no contenga ningún elemento malicioso.

Este análisis se realiza de varias maneras. En primer lugar, el firewall puede analizar todas las solicitudes de acceso y el servicio solicitante para asegurarse de que tengan un nombre de dominio y una dirección de Internet conocidos. Los firewalls también pueden examinar completamente cada paquete de datos entrantes en busca de cadenas de códigos incluidos en una blacklist. Por último, los firewalls pueden analizar los paquetes en función de su similitud con otros paquetes que han sido recientemente enviados y recibidos. Si los paquetes están dentro de los niveles de similitud aceptables, son admitidos.

Ventajas

Partiendo de un concepto similar al utilizado en la lucha contra incendios, el objetivo final de un firewall es bloquear cualquier elemento que pueda "quemar" el equipo de un usuario. Los firewalls son necesarios, no importa que los adquieras de un proveedor de software o de un proveedor de productos de seguridad

Los sistemas operativos Windows incluyen un firewall, que te recomendamos mantener habilitado. Sin embargo, en el caso de una red doméstica, se recomienda una solución basada en hardware, como un enrutador. Las empresas de software de seguridad suelen incluir soluciones de firewall en sus programas antivirus; en muchos casos, estos firewalls son más sofisticados que los incluidos en un sistema operativo básico. Entre las características comunes de los firewalls se incluyen el registro e informe de ataques, exitosos y no exitosos, junto con las notificaciones de alarma en caso de violaciones.

Desventajas

Entre las posibles desventajas se incluyen la ralentización del tráfico de red, especialmente si el equipo local del usuario analiza los paquetes en su totalidad. Además, algunos firewalls bloquean accidentalmente sitios legítimos; no obstante, esto puede corregirse creando excepciones en el panel de control del servicio e indicando qué sitios o puertos están permitidos.

Otros artículos y enlaces relacionados con definiciones