El firewall (cortafuegos en español) es un aparato de seguridad que supervisa el tráfico de red (la que entra y la que sale) y decide si permite o bloquea el tráfico en función de un conjunto definido de reglas de seguridad. Durante más de 25 años, los firewalls han formado una primera defensa de la red, se basan en establecer una barrera entre las redes internas protegidas y fiables y redes externas que no son de confianza, como Internet. Un firewall puede ser hardware, software o ambos:
Firewall de software
Es el tipo más común de firewall, una vez que es el más económico y su instalación es sencilla. Sin embargo, presenta inconvenientes que son inherentes a su condición; por ejemplo: consume recursos de la máquina, en ocasiones no se ejecuta correctamente y pueden ocasionar errores de compatibilidad con otros tipos de software que se encuentren instalados en el equipo.
Firewall de hardware
El firewall de hardware se utiliza más en empresas y grandes corporaciones. Normalmente son dispositivos que se colocan entre el router y la conexión a Internet. Al ser dispositivos dedicados de seguridad, se encuentran optimizados para realizar la función de firewall, y además no consumen los recursos de los sistemas personales.
Su mayor inconveniente es el mantenimiento, ya que son difíciles de actualizar y de configurar correctamente.
Para transportar la información el firewall asigna unos puertos que servirán de interfaz no físico para el tránsito de información. Estos son clasificados por la La IANA (Internet Asigned Names Authority en español la Corporación de Internet para la Asignación de Nombres ) que establece una relación estándar puerto-servicio, en virtud de la cual podemos reconocer:
Puertos bien conocidos:
Suelen estar reservados para procesos del sistema y como su nombre indica son utilizados por protocolos “bien conocidos” como pueden ser https, ftp, ssh, etc. Su utilización requiere permisos de administrador. Suelen ir del lado del servidor.
Puertos registrados:
Son de libre aplicación y además existe un listado en la IANA que especifica que protocolo usa cada uno de ellos.
Puertos dinámicos o privados:
Son puertos efímeros o de uso temporal. Normalmente son utilizados por la máquina cliente.
Para más información clique aquí , aquí y aquí
Seguridad Informática 