Un dispositivo de firewall es una aplicación de software diseñada para restringir el acceso entre dos redes a fin de evitar el acceso no autorizado. Existen numerosos tipos de dispositivos cortafuegos. Algunas funcionan como parte de un sistema operativo, mientras que otras son aplicaciones de software dedicadas. Los tipos más comunes incluyen un filtro de paquetes, un filtro de paquetes con estado, una puerta de enlace de aplicaciones o proxy y un sistema de protección contra intrusiones (IPS) o un sistema de detección de intrusiones (IDS). También hay otros dispositivos de firewall, pero a menudo no son tan efectivos.
Los filtros de paquetes examinan de cerca cada paquete de información que ingresa a una red y permite o deniega su entrada en base a reglas de usuario previamente establecidas. Estas reglas pueden involucrar factores tales como la dirección de protocolo de Internet (IP) de origen, si el paquete está tratando de establecer una conexión o no, y protocolos como el protocolo de control de transmisión (TCP), el protocolo de datagramas de usuario (UDP) y el Protocolo de mensajes de control de Internet (ICMP).
Un filtro de paquetes con estado, también conocido como filtro empaquetador dinámico, es esencialmente una actualización del filtro de paquetes original. Puede administrar reglas como su predecesor, pero también puede monitorear las conexiones activas y luego usar esta información adicional para evaluar mejor si un paquete entrante es seguro o peligroso. Este tipo de dispositivo de firewall es más conveniente porque permite a un usuario dentro de la Intranet solicitar acceso a contenido que normalmente no estaría permitido a través del firewall.
Una puerta de enlace de aplicaciones, también conocida como puerta de enlace de nivel de aplicación, es un dispositivo de firewall aún más inteligente y sofisticado. Funciona como intermediario o proxy entre una computadora o servidor y el sistema remoto que solicita acceso. Si una solicitud entrante pasa la autenticación, la puerta de enlace recupera la información adecuada y la envía al servidor remoto. Esto significa que hay dos conexiones simultáneas en acción a la vez, que son la que hay entre el servidor y la puerta de enlace, y la que está entre la puerta de enlace y el servidor remoto.
Los dos últimos dispositivos de firewall son IPS e IDS. IPS funciona en línea al detectar y bloquear los ataques entrantes, mientras que IDS simplemente detecta los ataques y luego alerta al administrador. Aunque IPS es un dispositivo de firewall más eficaz, consume muchos más recursos del sistema porque funciona en línea. IDS, por otro lado, no obstruye la memoria, pero tampoco brinda tanta protección. Como tal, IDS generalmente se combina con otro dispositivo de firewall, como un filtro de paquetes con estado o una puerta de enlace de aplicaciones.