Qué puede
hacer un Firewall ?Qué puede
hacer un Firewall ?Todo tráfico de entrada y salida pasa a travéz de un único
punto de chequeo. Un Firewall provee varios niveles de seguridad porque
el concentra sus medidas de seguridad en este único punto, donde
se conecta la red con Internet.
Enfocar su seguridad de esta manera es más eficiente que expandir
sus decisiones de seguridad. Aunque los Firewall son costosos, muchos sitios
encontraron que concentrando la seguridad de hardware y software en un
Firewall es menos caro y más efectivo que otros mecanismos de seguridad.
Algunos servicios que la gente utiliza en Internet son inseguros. El
Firewall es un "policía de tránsito" para esos
servicios. El impone la política de seguridad de la red, permitiendo
solo algunos servicios con sus reglas de seteo.
Un Firewall puede ser llamado para ayudar a reforzar políticas más
complicadas. Por ejemplo, ciertos sistemas con Firewall solo permiten tranferir
archivos de y hacia Internet, pero usando otro mecanismo de control, se
puede determinar que usuarios tienen esa capacidad.
Dependiendo de la tecnologí que se elija para implemetar un Firewall,
este debe tener cierta capacidad para reforzar sus políticas.
Como todo el tráfico pasa a través del Firewall, este provee una buena forma de recolectar información sobre el uso del sistema y de la red. El puede registrar que ocurrió entre la red protegida y la red externa.
Un Firewall puede ser usado para proteger una sección de otra dentro de su red. Un problema en una sección puede extenderse a toda la red, por lo tanto la existencia de Firewall limita los daños que un problemas de seguridad de la red pueda causar a toda la red.