La evolución de las soluciones de seguridad basadas en firewall ha sido importante. En sus inicios simplemente se podía bloquear el tráfico entre dos direcciones IP específicas, por lo que debíamos saber exactamente que queríamos bloquear, mientras que en la actualidad la mayoría de desarrollos se basan en los sistemas de nivel de aplicación que detectan e inspeccionan las comunicaciones dependiendo de la aplicación que estemos utilizando en ese momento. Estos equipos no se comportarán igual si el tráfico de datos es por acceder a una página web o si estamos realizando una llamada por VozIP.
El firewall es un elemento básico de seguridad en cualquier entorno, pero debemos escoger la opción adecuada para cada caso.
- En entornos domésticos, donde somos meros usuarios de servicios de Internet, podría ser suficiente una solución basada en un software que se instala localmente en cada equipo de casa. Hay soluciones software que combinan los sistemas antivirus con un firewall personal que serían adecuadas para estos entornos.
- Para aquellas pequeñas empresas que están conectadas a Internet, pero no ofrecen ningún servicio al exterior, una mejor solución sería la instalación de un cortafuegos perimetral que evite tanto la entrada como salida de información no deseada. En estos entornos se suelen utilizar servidores de compartición de archivos o impresoras conectadas en red, por lo que los sistemas de protección individuales ya no son suficientes.
- Aquellas empresas que ofrecen servicios a Internet, ya sea una página web corporativa, servicios de FTP, etc., deberían optar por un equipamiento específico y que les permita organizar una zona específica y separada para ofrecer estos servicios a Internet. La securización de estas zonas sensibles debe ser más rigurosa.
Dependiendo pues de nuestros requerimientos, no sólo de servicios sino de redundancia, SLA, capacidad de crecimientos, etc. deberíamos optar por diferentes soluciones y arquitecturas de protección por firewall.