Cómo funciona un firewall

Un firewall realiza todas las tareas siguientes:
  • Evita que cualquier usuario no autorizado acceda a los equipos y las redes en su organización que se conectan a Internet
  • Supervisa la comunicación entre sus equipos y otros equipos en Internet.
  • Crea un escudo que permite o bloquea intentos para acceder a la información en su equipo.
  • Advierte intentos de conexión desde otros equipos.
  • Advierte intentos de conexión mediante las aplicaciones en su equipo que se conectan a otros equipos.
El firewall revisa los paquetes de datos que viajan a través de Internet. Un paquete es un pequeño conjunto de datos que son parte del flujo de información entre dos equipos. Los paquetes se vuelven a montar en su destino para aparecer como flujo de datos intacto.
Los paquetes incluyen la siguiente información sobre los datos:
  • El equipo que origina
  • El destinatario o los destinatarios previstos
  • Cómo se procesan los datos de paquete
  • Puertos que reciben los paquetes
    Los puertos son los canales que dividen el flujo de datos que vienen de Internet. Las aplicaciones que se ejecutan en un equipo escuchan los puertos. Las aplicaciones aceptan los datos que se envían a los puertos.
Los ataques de red explotan los puntos débiles en aplicaciones vulnerables. Los atacantes usan estas debilidades para enviar paquetes que contienen código de programación malicioso a los puertos. Cuando las aplicaciones vulnerables escuchan los puertos, el código malicioso permite a los atacantes acceder al equipo.