Utilizzo di un firewall.

Un firewall è un sistema ideato per prevenire l'accesso non autorizzato da o verso una rete interna. Esso è paragonabile ad una porta chiusa tra la rete interna e quella esterna (generalmente pubblica , come Internet).
I dati che soddisfano certi requisiti possono passare attraverso tale porta, mentre quelli non autorizzati vengono rifiutati, in entrambe le direzioni.

Un firewall è pertanto uno dei modi migliori di aumentare la sicurezza perimetrale di una rete, indipendentemente dalla natura dei sistemi informatici presenti in essa.
Esso tiene traccia dei dati che passano sulla rete in forma di pacchetti e ne controlla il flusso, decidendo che cosa accettare, rifiutare o ignorare ( e registrando l'attività sui log di sistema per un'eventuale analisi futura).
E' importante notare che un firewall ha senso solo se serve a far rispettare la security policy: pertanto, prima di installare un dispositivo di filtraggio del traffico, è opportuno definire una serie di regole di sicurezza ad hoc per la rete che deve essere protetta.
Spesso questi dispositivi sono configurati per fare NAT (Network Address Translation): come vedremo più approfonditamente in seguito, questa tecnologia permette il mascheramento degli indirizzi privati ed il reindirizzamento trasparente delle connessioni.
Inoltre, nelle realtà di rete più complesse, i firewall sono spesso usati in coppia o configurati in modo particolare per creare una DMZ (De-Militarized Zone): un segmento di rete dedicato ai server che erogano servizi pubblici (come ad esempio http ed SMTP), che per sua stessa natura deve essere più esposto all'esterno rispetto alla rete privata.

Un firewall può anche svolgere il proprio compito in collaborazione con IDS (Intrusion Detection Systems), Antivirus perimetrali ed altri strumenti di sicurezza. Spesso, inoltre, a questi apparati viene demandato il ruolo di VPN (Virtual Private Network) Gateway.