Un firewall (cortafuegos) es un sistema de seguridad de red que monitorea y controla el tráfico de red entrante y saliente basándose en reglas de seguridad predeterminadas. Actúa como una barrera entre redes internas de confianza y redes externas no confiables como Internet.
Es el tipo más básico y antiguo. Examina cada paquete de datos de forma individual y lo acepta o rechaza según reglas basadas en dirección IP origen/destino, puerto y protocolo. Opera en las capas 3 y 4 del modelo OSI.
Mantiene un registro del estado de las conexiones de red activas. Entiende el contexto de la comunicación, no solo paquetes aislados. Es el estándar moderno para la mayoría de firewalls empresariales.
Actúa como intermediario entre el cliente y el servidor. Termina la conexión del cliente y establece una nueva hacia el destino. Puede inspeccionar el contenido a nivel de aplicación (capa 7).
Combina inspección stateful con inspección profunda de paquetes (DPI), identificación de aplicaciones, prevención de intrusiones (IPS) integrada y control de usuarios. Ejemplos: Palo Alto, Fortinet FortiGate, Cisco Firepower.
| Arquitectura | Descripción | Uso típico |
|---|---|---|
| Dual-homed | Un host con dos interfaces de red, una interna y una externa | Redes pequeñas |
| Screened Host | Router externo + firewall + host bastión | PYMES |
| DMZ (Zona Desmilitarizada) | Red intermedia entre red interna e Internet | Empresas medianas y grandes |
| Dual Firewall | Dos firewalls con una DMZ entre ellos | Entornos críticos |