Servidores e infraestructuras Un firewall o cortafuegos es un elemento de seguridad de una red informática o de un sistema informático conectado a una red. Se trata de un software, hardware o combinación de ambos, cuyo cometido es el de limitar y controlar las conexiones (tanto entrantes como salientes) a un sistema o red informática.
Como software, suelen instalarse en ordenadores personales (sistemas operativos como Windows incluyen un firewall por defecto) y en servidor web para tareas como cerrar algunos puertos de comunicaciones o limitar conexiones de ciertas aplicaciones.
Es habitual su uso en redes locales empresariales con salida a internet y en redes de servidores online. En estos casos se dispone de un firewall hardware/software entre la red interna y el punto de salida al exterior (internet).
En algunas ocasiones el firewall se usa también para crear zonas desmilitarizadas (DMZ). En una DMZ se ubican los servidores y sistemas que deben dar servicio al exterior (servidores web, de correo, de bases de datos…). Tienen comunicación con el exterior pero no con el resto de sistemas de la red local, la cual si puede acceder a los servidores de la DMZ.
Con esto se logra que ante un posible ataque desde el exterior se puedan ver afectados los servidores ubicados en la DMZ, pero no el resto de sistemas de nuestra red.