El software de firewall es principalmente una medida de seguridad, que forma un punto de control virtual para proteger las computadoras y otros dispositivos de red de los ataques. Sin embargo, el aumento de la seguridad de la red no es el único beneficio que puede conferir el software de firewall. Los cortafuegos también se pueden utilizar para ayudar a hacer cumplir las reglas con respecto al uso de la red en el hogar o la oficina, así como para ayudarlo a monitorear la actividad en su red.
Cómo funcionan los cortafuegos
Los cortafuegos utilizan reglas para examinar los paquetes de red a medida que pasan a través de una ubicación particular en una red. Si un paquete no contraviene ninguna de las reglas del cortafuegos, el cortafuegos permitirá que el paquete llegue a su destino. Sin embargo, se descartará un paquete que infrinja una regla de firewall, por ejemplo, al originarse en un host que ha sido bloqueado para no enviar tráfico a la red.
Beneficios de seguridad
Los cortafuegos proporcionan una seguridad notablemente mayor para las computadoras y otros dispositivos, especialmente en las redes que están conectadas a Internet. Sin un software de firewall, sería muy fácil para los atacantes enviar programas maliciosos a su computadora a través de una red, lo que aumentaría drásticamente la carga de los programas antivirus y antimalware de su computadora. Sin embargo, con un firewall en su lugar, puede dictar exactamente lo que las computadoras de su red pueden enviar y recibir del mundo exterior, lo que lo ayudará a eliminar las amenazas en su origen.
Monitoreo con firewalls
El registro de firewall es el proceso de monitorear el tráfico de la red a través de un firewall. Por definición, los firewalls necesitan examinar los paquetes de red de cerca a medida que pasan. Algunos cortafuegos pueden compilar registros utilizando la información que obtienen de estos paquetes, teniendo en cuenta parámetros como el destino, la fuente y el tamaño del paquete. Estos registros se pueden utilizar para ayudar a determinar las condiciones de la red, incluidas las áreas de la red más ocupadas y las aplicaciones de red que consumen la mayor cantidad de datos.
Hacer cumplir las políticas
Muchas redes tienen políticas sobre qué usuarios pueden acceder a los datos. Por ejemplo, una escuela probablemente evitaría que todas sus computadoras accedan a contenido para adultos, mientras que un usuario doméstico podría limitar la cantidad de tiempo que sus hijos pueden usar Internet. Los cortafuegos permiten a los usuarios hacer cumplir activamente estas políticas mediante la creación de reglas específicas. Como tal, la escuela puede crear una regla de firewall que bloquee todo el contenido que contenga ciertas palabras clave, mientras que el usuario doméstico puede crear una regla que bloquee todo el tráfico de Internet de las cuentas de usuario de la computadora de sus hijos, excepto en momentos específicos.