Una de las medidas de seguridad en Internet más ampliamente desplegada y conocida es el uso de lo que denominamos cortafuegos o "firewall". Muchas veces ha parecido que los firewall son como una panacea frente a muchos de los problemas de seguridad en Internet. No es así. Los firewalls son una herramienta más en la búsqueda de la seguridad del sistema. El nivel de seguridad que proporciona un firewall puede variar muchísimo, dependiendo incluso de la máquina en la que esté instalado. Cuando se utilizan siempre hay un compromiso entre la seguridad, facilidad de uso, coste, complejidad, etc.
Un firewall o cortafuegos es un dispositivo que se utiliza para proteger la red interna de una organización. Esta protección se lleva a cabo mediante la separación de la red interna del mundo exterior, o Internet. Todos los mensajes que entran o salen de la red interna a través del firewall son examinados para verificar si cumplen las normas de seguridad especificadas en las reglas del firewall.
Antes de instalar un firewall, es preciso definir un conjunto de normas o reglas que constituyen la política de seguridad. Sin este documento no se puede asegurar la red con un firewall.
Un firewall puede hacer dos cosas. Puede bloquear o permitir una comunicación. Por lo general, se permiten todas las comunicaciones de la red interna a la red externa (Internet), pero si la política de seguridad establece una regla impidiendo el paso de un tipo de mensajes, el firewall lo bloqueará. Por ejemplo, a veces se impiden conexiones a sitios que no sean de confianza ni a otros lugares considerados una amenaza para la seguridad o inapropiados para la organización.