1. - Cortafuegos a nivel 3 de modelo de referencia OSI (nivel de red o nivel IP en redes TCP/IP)
Se pueden considerar como filtros de paquetes, ya que lo que hacen es filtrar los intentos de conexión, fundamentalmente en base a las direcciones IP de origen y destino, el puerto de destino de los paquetes IP y el protocolo. Puesto que analizar este tipo de información resulta sencillo, este tipo de cortafuegos suelen ser muy rápidos y trasparentes al usuario.2. - Cortafuegos a nivel 4 del modelo de referencia OSI (nivel de transporte o nivel de TCP en redes TCP/IP)
En este caso, distinguen si los paquetes corresponden a un inicio de conexión o bien se trata de paquetes cuyas conexiones ya están establecidas.3. - Cortafuegos a nivel 7 del modelo de referencia OSI (nivel de aplicación)
Los cortafuegos de este tipo actúan a modo de proxy para las diferentes aplicaciones que va a controlar.Dicho control se realiza interceptando las comunicaciones a nivel del protocolo de comunicaciones propio de cada servicio; se conocen los detalles del protocolo de comunicaciones del servicio interceptado, se analiza su correcto funcionamientoy se añaden los pasos de control precisos de cada servicio.
De este modo, se pueden implementar políticas de seguridad para los protocolos como las siguientes:- para el protocolo SMTP, se puede indicar la dirección de destino que tiene que tener el correo entrante o la dirección de origen que tiene que tener el correo saliente.
- para el protocolo HTTP, se pueden evitar los controles ActiveX o applets de Java de las páginas que se descarguen los usuarios, o incluso denegarles el acceso a ciertas URLs.
- para el protocolo FTP, se puede permitir el acceso a servidores únicamente a determinado directorio y sólo para enviar o descargar ficheros.Este tipo de cortafuegos puede suponer una mayor carga de trabajo, pero se consigue un control más fuerte de todo el proceso de comunicación de los servicios habilitados.