En redes de computadoras , un orificio de firewall es un puerto que no está protegido por un firewall para permitir que una aplicación particular obtenga acceso a un servicio en un host en la red protegida por el firewall. [1] [2]
Dejar puertos abiertos en las configuraciones de firewall expone el sistema protegido a posibles abusos maliciosos. Un firewall completamente cerrado impide que las aplicaciones accedan a los servicios del otro lado del firewall. Para mayor protección, el mecanismo para abrir un pequeño agujero en el firewall debe implementar la validación y autorización de usuarios.
Para los firewalls que realizan una función de traducción de direcciones de red (NAT), la asignación entre la dirección IP externa, el socket del puerto y la dirección IP interna , el socket del puerto a menudo se denomina pinhole.
Los pinholes se pueden crear de forma manual o programática. Pueden ser temporales, creados de forma dinámica durante un período específico, como por ejemplo para una conexión dinámica, o permanentes, como por ejemplo para funciones de señalización .
A veces, los firewalls cierran automáticamente los agujeros después de un período de tiempo (normalmente unos minutos) para minimizar la exposición a la seguridad. Las aplicaciones que requieren que se mantenga abierto un agujero suelen tener que generar tráfico artificial a través de él para que el firewall reinicie su temporizador.