Un firewall añade un alto grado de protección a una instalación informática, pero en ningún caso debe considerarse como suficiente. La Seguridad informática abarca más ámbitos y más niveles de trabajo y protección.
También puede ofrecer control de acceso a los sistemas de un sitio. Por ejemplo, algunos servidores pueden ponerse al alcance de redes externas, mientras que otros pueden cerrarse de una manera efectiva al acceso no deseado.
El firewall permite al administrador de la red definir un filtro, manteniendo al margen a usuarios no autorizados fuera de la red al prohibir potencialmente la entrada o salida de paquetes.
El firewall ofrece un punto donde la seguridad puede ser controlada y monitoreada. Esto es muy importante de cara a que el administrador audite y lleve un registro del tráfico significativo. También es importante que el administrador de la red responda a las alarmas y examine regularmente los registros de base.
Hay dos políticas básicas en la configuración de un firewall y que cambian radicalmente la filosofía fundamental de la seguridad en la organización:
- Política restrictiva: Se deniega todo el tráfico excepto el que está explícitamente permitido. El firewall detiene todo el tráfico y hay que habilitar expresamente el tráfico de los servicios que se requieran.
- Política permisiva: Se permite todo el tráfico excepto el que esté explícitamente denegado. Cada servicio potencialmente peligroso necesitará ser aislado básicamente caso por caso, mientras que el resto del tráfico no será filtrado.
A continuación se proporcionan algunos enlaces hacia herramientas de uso libre: