En esencia, un cortafuegos es una barrera entre una red privada interna, segura y otra red (no-segura) o Internet. El propósito de un cortafuegos es prevenir comunicaciones desautorizadas o indeseadas dentro o fuera de la red segura. El cortafuegos se emplea por dos motivos:
- Mantener a los usuarios en una red propia con intercambio de información libre con usuarios fuera de esa red.
- Mantener a los usuarios que se encuentran fuera de una red propia de entrar para comprometer o atacar dicha red.
Normalmente, los hosts de una red segura no pueden acceder a la red de fuera. Esto reduce el riesgo de ser invadido por usuarios no autorizados desde Internet pero niega el acceso a Internet a los usuarios de la red segura. Sin acceso a Internet, los usuarios de la red segura no pueden acceder a herramientas importantes como TELNET, FTP, Gopher y WWW para acceder a los recursos disponibles en Internet.
Existen muchas formas de proteger una red con un cortafuegos. Puede proporcionar servicios de filtrado que nieguen o concedan acceso basado en cosas como nombre de usuario, nombre de host y protocolo TCP/IP. Un cortafuegos también puede facilitar una variedad de servicios a usuarios autorizados mientras mantiene fuera a usuarios no autorizados. Al mismo tiempo, esto asegura que todas las comunicaciones entre una red e Internet pasen por el cortafuegos, impidiendo al mundo exterior que visualice la estructura de la red.