Simplemente puesto le actúa como barrera entre su computadora y el Internet. Para protegerle contra las galletas, los piratas informáticos y malware.

Si su funcionamiento DSL o un módem cable usted emplea un cortafuego, como teniendo una conexión directa al Internet puede hacerle una blanco para atacar. Los cortafuegos pueden ser soporte físico o software basado. Con los cortafuegos usted fijó los ACL o las listas de control de acceso para permitir o para negar tráfico.

Hay tres maneras diferentes que un cortafuego puede bloquear tráfico.

1. Los paquetes de la filtración de paquete se analizan contra los filtros en los rulesets del cortafuego. Los cortafuegos caerán los paquetes que no se permiten en los rulesets del cortafuego.

2. La información de servicio del poder del Internet es asida por el cortafuego y entregada al servicio solicitante con el poder.

3. La inspección del paquete de Statefull mira para arriba criterios contra una base de datos de la información confiada en. Para ver si el paquete contiene cualquier cosa que permitiría

o niegúelo en la red.

Los cortafuegos son adaptables permitiendo que usted cree sus propios rulesets que usted puede bloquear IP address, protocolos específicos tales como telnet, el ftp, el ICMP, el UDP, el smtp y muchos otros.

Los cortafuegos se pueden modificar para requisitos particulares para bloquear puertos específicos, o aún palabras claves.

Hay muchos cortafuegos del software availiable por ejemplo el cortafuego minúsculo http://www.tinysoftware.com/home/tiny2?la=EN que se diseña para guardar a piratas informáticos fuera de su red y para bloquear Spyware.

Los laboratorios de la zona hacen ZoneAlarm que tengo gusto de él bcause tiene un interfaz simple permitiendo que los usuarios caseros lo configuren fácilmente. http://www.zonelabs.com/store/content/home.jsp

Para los cortafuegos del hardware hay:

Cisco www.cisco.com allí califica se llama cortafuego de PIX.

De los usuarios caseros tengo gusto del D-Acoplamiento DI-604 que éste es un cortafuego barato que trabaja bien. Mejor de todos lo que cabe en casi cualquier presupuesto.

Linksys (ahora parte de Cisco) ofrece un ranurador/un cortafuego que apoye VPN y DMZ. www.linksys.com

Hay muchas soluciones del hardware incluyendo la determinación de un cortafuego en una caja del *nix. Tengo gusto de esto el mejor mientras que le da el administrador del cortafuego la mayoría del control. Tengo gusto personalmente de OpenBSD para cualquier uso de la seguridad que funcionara con Unix, pues es seguro. Ha habido muy pocas hazañas contra esta plataforma.

Escribiré más artículos acerca de cortafuegos pronto.

Escrito por Benjamin Hargis.