11 of 18  6 7 8 9 10 11 12 13 14 15 16   La figura muestra un cortafuegos instalado entre dos redes para que el tráfico entre ellas deba ser encaminado a través del cortafuegos. El cortafuegos puede de este modo proporcionar control de acceso basado en los paquetes que se encaminan entre las redes. Un cortafuegos es un dispositivo informático (por ejemplo un router ó un computador) que se utiliza para separar físicamente un dominio de red de otro. Los routers pueden controlar el tráfico en el nivel de red/transporte permitiendo ó denegando selectivamente el tráfico basado en dirección fuente/destino ó número de puerto. Los computadores pueden controlar el tráfico en el nivel de aplicación. Estos cortafuegos aplican un conjunto de operaciones de filtrado de paquetes del nivel red/transporte. Un ejemplo sería un cortafuegos que realice decisiones de seguridad basadas en información en las cabeceras IP y TCP (por ejemplo dirección fuente y número de puerto). 7.1.- Las amenazas a un cortafuegos se pueden estructurar en grupos: A) Grupo de Amenazas Genéricas, entre otras: 1) Personas no autorizadas pueden ganar acceso lógico al cortafuegos. El término persona no autorizada se utiliza para cubrir todas aquellas personas que tienen ó pueden intentar ganar acceso lógico al cortafuegos pero no tienen autoridad para ganar acceso lógico al cortafuegos ó realizar operaciones sobre su información.  2) Personas no autorizadas pueden llevar a cabo ataques de "spoofing" de dirección de red (por ejemplo "spoofing" IP) desde una conexión de red a otra, atravesando el cortafuegos. El cortafuegos proporciona control de acceso entre una ó más redes externas (no dignas de confianza) y una ó más redes internas (privadas, de confianza). La amenaza específica encontrada es que un sujeto de una red externa intente suplantar a un sujeto de la red interna. 3) Personas no autorizadas pueden realizar ataques a los servicios. Las amenazas específicas encontradas dependen de los protocolos que se permiten pasar a través del cortafuegos. Un servicio que no puede ser accedido desde fuera de la red interna no plantea una amenaza. Las amenazas que no se originan del tráfico a través del cortafuegos no se consideran específicamente en este estudio.