¿Qué es un cortafuegos o Firewall? Un cortafuegos (o firewall en inglés), es un elemento de hardware o software utilizado en una red de computadoras para prevenir algunos tipos de comunicaciones prohibidas por las políticas de red, las cuales se fundamentan en las necesidades del usuario. Tipos de cortafuegos 1.- Cortafuegos de capa de red.- Funciona al nivel de la red de la pila de protocolos (TCP/IP) como filtro de paquetes IP o bien a nivel 2, de enlace de datos, no permitiendo que estos pasen el cortafuegos a menos que se atengan a las reglas definidas por el administrador del cortafuegos o aplicadas por defecto como en algunos sistemas inflexibles de cortafuegos. Una disposición más permisiva podría permitir que cualquier paquete pase el filtro mientras que no cumpla con ninguna regla negativa de rechazo. 2.- Cortafuegos de capa de aplicación.- Trabaja en el nivel de aplicación. Analizan todo el tráfico de HTTP, (u otro protocolo), puede interceptar todos los paquetes que llegan o salen desde y hacia las aplicaciones que corren en la red. Este tipo de cortafuegos usa ese conocimiento sobre la información transferida para proveer un bloqueo más selectivo y para permitir que ciertas aplicaciones autorizadas funcionen adecuadamente. A menudo tienen la capacidad de modificar la información transferida sobre la marcha, de modo de engañar a las aplicaciones y hacerles creer que el cortafuegos no existe. Otros también tienen incorporan software adicional para realizar un filtrado más pormenorizado del tráfico a nivel de aplicación, como puede ser un software antivirus para tráfico http o smtp así como incluir sistemas de detección de intrusos. Ventajas de un cortafuegos -Protege de intrusiones: Solamente entrann a la red las personas autorizadas basadas en la política de la red en base a las configuraciones. -Optimización de acceso: Identifica los eelementos de la red internos y optimiza que la comunicación entre ellos sea más directa. Esto ayuda a reconfigurar los parámetros de seguridad. -Protección de información privada: Permiite el acceso solamente a quien tenga privilegios a la información de cierta área o sector de la red. -Protección contra virus: Evita que la reed se vea infestada por nuevos virus que sean liberados. ¿Qué prioritaria función tiene un cortafuegs o firewall? La idea principal de un cortafuegos es crear un punto único de control de acceso para la entrada y sálida de tráfico de una red. Un cortafuegos adecuadamente configurado es sistema bastante efectivo de añadir protección a una instalación informática, pero en ningún caso debe considerarse que poseer una única línea de defensa es suficiente. La seguridad en profundidad, en múltiples capas, es la metodología óptima para lograr una red más segura ante ataques tanto internos como externos. http://es.wikipedia.org/wiki/Firewall