La primera función de un cortafuegos es simple: proteger la red. Los cortafuegos más modernos utilizan múltiples métodos sofisticados para cumplir esta misión.
- Primera línea de defensa frente a ataques a la red. Como añadido al bloqueo de paquetes originados desde direcciones IP, o dominios en concreto, o direcciones de correo específicas, un cortafuegos efectivo puede reconocer las firmas o características específicas de los que constan paquetes de tipos de ataques de red comunes, como ataques DOS (Denial of Service) o IP spoofing. Esta es una función de los cortafuegos de sistema de detección de intrusiones / sistema de prevención de intrusiones (IDS/IPS).
- Primera línea de defensa frente a virus y spam. Un cortafuegos efectivo debe también ser capaz de reconocer virus, gusanos, caballos de troya y otros códigos maliciosos diseñados para dañar los programas o datos en una red, enviando datos hacia una parte no autorizada sin nuestro conocimiento o consentimiento, y/o use los sistemas en la red como intermediarios (zombies) para lanzar ataques contra otros equipos remotos.
- Herramienta forense para después del hecho. La primera funcionalidad del cortafuegos es prevenir atacantes, código malicioso y usuarios no autorizados desde toda la red, pero ello también supone una funcionalidad secundaria como herramienta forense después de un ataque o intento del mismo. Los cortafuegos modernos graban sucesos en registros que se pueden usar para generar informes utilizados como respuesta a incidentes y como evidencias en los casos de procesamiento de agujeros de seguridad. Un buen sistema de informes es esencial para proporcionar un rastro utilizable de auditoría y encontrar cualquier agujero de seguridad existente.
NOTA: Un buen cortafuegos es un medio efectivo para prevenir muchos tipos de agujeros de seguridad, pero no garantiza un 100 por 100 de seguridad para una red. Los Hackers tienen caminos para abrir brechas de seguridad, como la ingeniería social, que sortean las protecciones proporcionadas por los cortafuegos. De esta manera, es importante que un acercamiento verdadero multicapa hacia la seguridad también enfoque el entrenamiento, educación del usuario, políticas de recursos humanos y prácticas, etc…
Algunas de las características importantes incluídas en los cortafuegos modernos incluyen:
- Filtrado múlticapa
- Enlaces VPN
- Prevención y detección de ataques
- Anti-virus
- Caché web
- Herramientas de adminsitración avanzadas.