Un cortafuegos es un punto de comprobación entre una red privada
y una o más redes públicas. Es una pasarela que decide selectivamente
qué pueden entrar o salir de una red privada. Para ello, el
cortafuegos debe ser la única pasarela entre la red que protege y el
exterior. Si el tráfico no pasa a través del cortafuegos, la seguridad
que éste suministrada no tiene ningún valor. Un principio básico es
que todo tráfico externo debe pasar a través del cortafuegos.
El cortafuegos es una clase de enrutador, que funciona
interceptando e inspeccionando cada paquete que entra por cualquiera
de sus interfaces de red. La inspección varia dependiendo de la
sofisticación del cortafuegos y de lo exigente que sea la política de
seguridad.
