Los cortafuegos pueden hacer mucho por la seguridad de un sitio. De hecho, algunas de sus
ventajas se extienden mas allá de la seguridad, como describimos a continuación.
6.1.1.- Un cortafuegos es una fuente de decisiones de seguridad:
Un cortafuegos es como un cuello de botella. Todo el tráfico que entra y sale debe pasar por
este estrecho punto de inspección. Un cortafuegos da un grado de eficiencia enorme a la
seguridad de redes porque permite concentrar sus medidas de seguridad en este punto de
inspección: el punto donde su red se conecta con internet.
Resulta más eficiente centrar su seguridad de esta forma que extender sus decisiones de
seguridad por todas partes, intentando cubrir todas las bases de manera individual.
6.1.2.- Un cortafuegos puede reforzar las políticas de seguridad:
Muchos de los servicios que las personas demandan de internet son, por su propia naturaleza,
inseguros. Un cortafuegos es como el agente de tránsito para estos servicios. Refuerza las
políticas de seguridad del sitio, permitiendo que pasen solo los servicios aprobados y aquellos
que cumplen las reglas establecidas para ello.
6.1.3.- Un cortafuegos puede almacenar su relación con internet de manera eficiente:
Debido a que todo transita por el cortafuegos, éste proporciona un buen lugar para reunir
información sobre el uso, o mal uso, de sistemas y redes. Con un punto único de acceso un
cortafuegos puede registrar lo que ocurre entre la red protegida y la red externa.
6.1.4.- Un cortafuegos limita la exposición:
Un cortafuegos se utiliza para mantener separada una sección de su red de otra. Esto evita
que los problemas que impactan una sección de la red se extiendan a través de toda ella. Unas
veces porque una sección de la red puede ser más confiable que otra, y otras debido a que una
sección es más sensible que otra.
6.2.- Que no puede hacer un cortafuegos:
Los cortafuegos ofrecen excelente protección contra las amenazas a la red, pero no son una
solución de seguridad total. Ciertas amenazas están fuera del control del cortafuegos. Debe
encontrar otras formas de protegerse contra ellas incorporando seguridad física, seguridad
para anfitrión y educación para el usuario en su plan general de seguridad.
6.2.1.- Un cortafuegos no puede proteger la red contra personas internas:
Un cortafuegos puede evitar que un usuario del sistema envíe información del propietario fuera
de la organización a través de su conexión de red, esto también se evitaría no teniendo
ninguna conexión con la red externa. Pero ese mismo usuario podría copiar los datos en disco
o papel y sacarlos del edificio.
Los usuarios internos pueden robar datos, dañar el hardware y el software y modificar los
programas sin acercarse al cortafuegos. Las amenazas desde dentro requieren medidas de
seguridad internas.
6.2.2.- Un cortafuegos no puede protegerlo contra conexiones que no pasan por él:
