Cortafuegos es el término que se emplea para referirse a una franja de bosque que se limpia de árboles, vegetación, y cualquier materia inflamable, con el fin de crear una barrera que el fuego de un posible incendio no sea capaz de atravesar.
Un cortafuegos en el mundillo de las redes de ordenadores es un dispositivo lógico que protege una red privada del resto de la red (pública). Funcionan así:
Ahora hay dos redes distintas que comparten un ordenador. El ordenador
cortafuegos, al que de ahora en adelante llamaremos
"cortafuegos", puede comunicarse tanto con la red protegida como
con la Internet. La red protegida no puede comunicarse con la Internet, y
la Internet no puede comunicarse con la red protegida, dado que hemos
deshabilitado el reenvío IP en el único ordenador que las conecta.
Si se quiere llegar a la Internet desde la red protegida, hay que hacer primero un telnet al cortafuegos, y acceder a la Internet desde él. Del mismo modo, para acceder a la red protegida desde la Internet, se debe antes pasar por el cortafuegos.
Este es un mecanismo de seguridad excelente contra ataques desde la
Internet. Si alguien quiere atacar la red protegida, primero tiene que
atravesar el cortafuegos. De esta manera el ataque se divide en dos pasos,
y, por lo tanto, se dificulta. Si alguien quiere atacar la red protegida
por métodos más comunes, como el bombardeo de emails, o el nefasto
"Gusano de Internet", simplemente no podrá alcanzarla. Con esto
se consigue una protección excelente.
El mayor problema de los cortafuegos es que restringen mucho el acceso a
la Internet desde la red protegida. Básicamente, reducen el uso de la
Internet al que se podría hacer desde un terminal. Tener que entrar en el
cortafuegos y desde allí realizar todo el acceso a Internet es
una restricción muy seria. Programas como Netscape (pronúnciese
Nescafé), que requieren una conexión directa con la Internet, no funcionan
desde detrás de un cortafuegos. La solución a todos estos problemas es un
Servidor Proxy.
Los servidores proxy son un invento que permite el acceso directo a la
Internet desde detrás de un cortafuegos. Funcionan abriendo un socket en
el servidor y permitiendo la comunicación con la Internet a través de él.
Por ejemplo: si mi ordenador, drig, estuviera dentro de la red
protegida y quisiera ver el Web con Netscape, pondría un servidor
proxy en el cortafuegos. El servidor proxy estaría configurado
para hacer que las peticiones de conexión de mi ordenador al puerto 80 de
otra máquina, se conectara a su puerto 1080, y él mismo establecería una
conexión con el puerto 80 de la máquina deseada. A partir de entonces
reenviaría todos los datos de esa conexión a la otra máquina.
Quien haya usado TIA o TERM se ha encontrado este concepto antes. Con estos dos programas se puede redirigir un puerto. Un amigo tenía TIA configurado para hacer que quien se conectara a la 192.251.139.21 puerto 4024 lo hiciera a su servidor de Web. El servidor proxy funciona así pero al revés. Para conectarnos al puerto 80 de cualquiera, debemos usar el puerto 1080 (o cualquier otro que hayamos dispuesto) del servidor proxy.
Lo importante de los servidores proxy es que, bien configurados, son completamente seguros. No dejan que nadie entre a través de ellos.