Architettura di un firewall.

Vediamo ora di fare una panoramica sui vari componenti di un sistema firewall, comparando approcci differenti alla stessa problematica.
Per capire l'architettura di un firewall, oltre alle definizioni finora fornite, è importante conoscere gli elementi seguenti:

• basi TCP/IP;
• differenze tra Packet Filter e ApplicationProxy;
• introduzione alla Stateful Inspection;
• introduzione al NAT.

Il TCP/IP è una delle suite di protocolli di comunicazione più comuni, usata principalmente per connettere Internet e le reti esterne.
Punto focale dell'implementazione del TCP/IP è l'approccio stratificato, che genera una struttura a più livelli di astrazione o "layers", da quello fisico (layer 1) a quello dell'applicazione (layer 7).

Non è questa la sede adatta per addentrarsi in modo dettagliato nelle specifiche dei protocolli, ma basti sapere che il TCP/IP è stato ideato per garantire una comunicazione affidabile e performante, ma senza tenere in particolare conto le problematiche relative alla sicurezza della comunicazione stessa: per questo motivo, esistono delle debolezze intrinseche al protocollo a cui spesso occorre far fronte.
Una volta in possesso delle nozioni di base del TCP/IP è possibile procedere con la descrizione e la comparazione delle principali architetture di firewalling: cominciamo introducendo il concetto di Packet Filtering.