Los cortafuegos protegen las computadoras y las redes de ataques externos al regular el tráfico de Internet. Es decir, controlan los datos que entran y salen de una computadora o red. El firewall en sí puede existir en computadoras individuales o como parte de toda la red, instalado en un servidor o enrutador. Estos cortafuegos pueden funcionar de manera similar, pero su implementación e implementación como seguridad única o en toda la red ofrecen fortalezas y debilidades, según lo que desee proteger.
Cortafuegos de host
Un servidor de seguridad de host es una aplicación de software o un conjunto de aplicaciones instaladas en una computadora en particular. Normalmente, los fabricantes de sistemas operativos incluyen software de firewall como parte del sistema. Esto es cierto para Windows (posterior a Windows 2000), Mac OS X y muchas distribuciones de Linux (Ubuntu, Fedora y SuSE). Un servidor de seguridad de host personal se administra en la computadora individual en la que está instalado el servidor de seguridad. Por lo tanto, el administrador debe tener acceso a la computadora para instalar y configurar el firewall.
Cortafuegos de red
Un firewall de red funciona a nivel de red. Esto significa que el cortafuegos filtra los datos a medida que viajan desde Internet a las computadoras de la red. El firewall opera con un conjunto de reglas de administración de datos que se aplican a toda la red. Esto establece una especie de "perímetro" para la red como primera línea de defensa, regulando el flujo de datos incluso antes de que lleguen a las computadoras individuales que componen la red.
Tipos de cortafuegos de red
Los firewalls de red pueden funcionar enrutando el tráfico a servidores proxy que manejan la transmisión de datos en nombre de la red. Un firewall de "proxy inverso" manejará el tráfico entrante mientras protege la red interna. En este escenario, el firewall, al recibir tráfico externo, siempre lo enrutará a un servidor determinado y no permitirá la comunicación con otras computadoras en la red. Un "servidor de alojamiento inverso" funciona de manera similar, pero le permite hacer lo mismo con varias "subredes" dentro de una red más grande.
Ventajas y desventajas
Los cortafuegos de host pueden ser beneficiosos para los usuarios individuales, ya que permiten reglas de cortafuegos personalizadas y movilidad (una computadora portátil con un cortafuegos proporciona seguridad en diferentes ubicaciones). Sin embargo, no es posible asegurar una red grande a través de firewalls de host individuales, lo que requiere un firewall de red. Un firewall de red le permite diseñar reglas generalizadas para todo el sistema, pero no permite tanta personalización a nivel de host como los firewalls de host. Además, los firewalls de red que funcionan como servidores proxy pueden reducir la eficiencia de la red si no se mantienen correctamente. Sin embargo, estas opciones no se excluyen mutuamente; un sistema de seguridad de red puede incluir firewalls de red y de host.