Su traducción literal es muro de fuego, también conocido a nivel técnico como cortafuegos. Es una barrera o protección que permite a un sistema salvaguardar la información al acceder a otras redes, como por ejemplo Internet.
· Firewall dedicado en casa del cliente:
Disponer de un mecanismo de seguridad que sea capaz de controlar permitiendo o denegando las comunicaciones que pasan a través de la red. Permite controlar el acceso mediante la más avanzada tecnología y permanentemente actualizada aplicando filtros sobre el tráfico entrante y saliente a nuestra red.
· Firewall del cliente en el CPD de Ibernet Telemática:
Disponer del mecanismo de seguridad en el centro de datos de Ibernet para permitir la externalización del servicio y gestión por personal técnico especializado.
· Firewall compartido por varios usuarios:
Permite aplicar reglas y políticas de seguridad independientes a cada grupo de usuarios o clientes compartiendo un mismo equipo de control de acceso de manera que los costes de utilización se reducen. Mediante una adecuada separación del tráfico cursado hacia cada cliente o red permitiremos gestionar las políticas de seguridad en cuanto al acceso de un modo centralizado.
· Firewall dedicado para cada usuario:
En el momento que las características de cada cliente en cuanto al tipo de tráfico y gestión de los accesos requieren un tratamiento especial e individualizado es necesario disponer de un equipo dedicado destinado única y exclusivamente a éste usuario.
· Firewall virtual y gestión individualizada:
Permite aplicar políticas de seguridad a clientes distintos los cuales comparten un mismo equipo, pero que requieren de un tratamiento diferenciado, disponiendo de áreas de Firewall diferentes. De este modo la aplicación de reglas de seguridad específicas para cada uno de ellos y la gestión se realiza como si cada cliente tuviese su equipo propio.
Proxy
Un servidor proxy actúa como un intermediario entre una red interna (por ejemplo, una intranet) y una conexión externa a Internet. De esta forma, se puede compartir una conexión para recibir ficheros desde servidores Web.
DMZ
Permite ubicar los servidores públicos como los servicios de e-mail, publicación Web entre otros, en una zona específica destinada a ubicar servicios accesibles directamente desde Internet, por estar destinados a éste fin. De este modo el confinamiento en ésta área permitirá restringir el servicio al uso estrictamente destinado a tal fin.
DMZ
Existen situaciones complejas donde la distribución geográfica de la organización requiere de una agrupación específica para cada servicio a publicar y por tanto la conveniencia en la creación de varias DMZ distribuidas.
La arquitectura considera diversas zonas o regiones de DMZ para la gestión óptima de equipos y reglas de acceso para cada servicio. De este modo se controlan los flujos de datos hacia las regiones adecuadas según el tipo de servicio minimizando la gestión global
Se agrupa las DMZ por servicios determinados (http,ftp, smtp, DNS, H.323, mensajería instantánea, etc) mediante sistemas de gestión distribuidos.
No es necesario disponer de un ?Super Firewall? que inspeccione todo el tipo de tráfico ni ?upgrades? importantes en equipos y reduce el número de reglas por cada Firewall.