Un firewall, también conocido como cortafuegos, es un elemento informático que trata de bloquear el acceso, a una red privada conectada a Internet, a usuarios no autorizados. Por tanto, el cortafuego se centra en examinar cada uno de los mensajes que entran y salen de la red para obstruir la llegada de aquellos que no cumplen con unos criterios de seguridad, al tiempo que da vía libre a las comunicaciones que sí están reglamentadas. 

El filtrado de paquetes: El filtrado de paquetes, además de utilizarse para reducir la carga de red, también se emplea para implementar distintas políticas de seguridad en una red. Respecto al objetivo principal de dichas políticas de seguridad, es habitual el hecho de evitar el acceso no autorizado entre dos redes, manteniendo los accesos autorizados. 

El proxy de aplicación: Un proxy de aplicación es una aplicación software capaz de filtrar las conexiones a servicios, es decir, capaz de reeenviar o bloquear conexiones a servicios.
Los proxies cogen las peticiones de los usuarios sobre servicios de Internet, como FTP y Telnet, y responden a dichas peticiones según la política de seguridad. Los proxies proporcionan conexiones y actúan de pasarela entre la propia máquina o la red interna y la red externa. Por este motivo, también se denominan pasarelas de nivel de aplicación. 

La monitorización y detección de actividad sospechosa: Un firewall, como cualquier sistema de seguridad bueno, ha de permitir el seguimiento de los registros anómalos y permitidos realizados hacia y desde el sistema. Por lo tanto, resulta imprescindible monitorizar la actividad del firewall para la seguridad del perímetro protegido. 

El firewall te permite bloquear los accesos de los programas que has decidido que no deben acceder a la red local o a Internet. También bloquea los accesos que desde otros ordenadores se realizan para conectarse con programas en tu ordenador. 

La opción más común de uso para firewalls, especialmente en pequeños entornos, se denomina bastión host. A través de esta topología, el firewall se coloca en el medio, entre el Internet y el segmento de red interno. 

A pesar de ser extremadamente simple, es posible ver que para el tráfico entrar o salir de la red protegida, es obligatorio pasar por el firewall. Esta topología ofrece nada más que una capa de seguridad real, por lo que es necesario evaluar con atención los escenarios donde se recomienda el uso de esta topología. 

Una vez que el firewall se ha comprometido, no hay ningún impedimento del atacante para acceder a la red protegida. Independientemente de las cantidades de capas lógicas presentes en el firewall, si se compromete, la red local puede ser potencialmente atacada. 

Por lo tanto, tenga en mente utilizar esta arquitectura para pequeñas necesidades de acceso a Internet, donde no hay servidores internos que sean accedidos públicamente por Internet, o que ofrezcan algún tipo de servicio interno valioso para la empresa, como base de datos, archivos y otros. 

DMZ, sigla en inglés de (demilitarized zone) o red perimetral es una red local que se ubica entre la red interna de una organización y una red externa, generalmente en Internet. El objetivo de una DMZ es que las conexiones desde la red interna y la externa a la DMZ estén permitidas, mientras que en general las conexiones desde la DMZ solo se permitan a la red externa (los equipos de la DMZ no pueden conectarse con la red interna). Esto permite que los equipos de la DMZ puedan dar servicios a la red externa a la vez que protegen la red interna en el caso de que unos intrusos comprometan la seguridad de los equipos situados en la zona desmilitarizada. Para cualquiera de la red externa que quiera conectarse ilegalmente a la red interna, la zona desmilitarizada se convierte en un callejón sin salida. 

El firewall se sitúa en el punto de unión entre Internet y un ordenador o red de ordenadores. Su funcionamiento se basa en controlar toda la información y el tráfico que, a través del router, se transmite de una red a otra. Si, al efectuar un rápido análisis, los cortafuegos consideran que dichos datos cumplen unas reglas de seguridad y protocolo, éstos podrán entrar en la red privada; pero, en caso contrario, de que no satisfagan las normas, el firewall se encarga de bloquear el acceso de ese usuario o información no fiable.