Firewall = cyfrowa ściana przeciwogniowa

Każdy komputer podłączony do sieci komputerowej posiada swój adres. W przypadku sieci Internet jest to adres IP jednoznacznie identyfikujący każdy komputer w sieci. Komunikacja w Internecie odbywa się za pośrednictwem protokołów TCP/IP, a realizacja poszczególnych usług odbywa się poprzez porty. W systemie istnieją tysiące portów poprzez które odbywa się komunikacja. Niektóre porty mają standardowo przypisane usługi (np. 80 - HTTP: przeglądanie stron WWW, 21 - FTP: przesyłanie plików, 23 - SMTP: wysyłanie poczty elektronicznej), natomiast inne mogą pełnić inne funkcje stanowiąc tym samym potencjalne zagrożenie (np. mogą być wykorzystane przez konie trojańskie do przejęcia kontroli nad systemem). Fakt iż dany port odpowiedzialny jest za konkretną usługę nie musi być regułą przez co zwiększa się niebezpieczeństwo użycia znanego portu do innego celu.

Nie ma idealnie zabezpieczonego systemu, jednak każde zabezpieczenie poprawia poziom bezpieczeństwa, a jednym z rozwiązań są firewalle. Powinny je posiadać szczególnie te osoby, które mają przydzielony na stałe adres IP w Internecie.

Firewall (zapora ogniowa, ściana przeciwogniowa) jest rozwiązaniem sprzętowo-programowym chroniącym komputer lub sieć. Najczęściej firewall jest oprogramowaniem instalowanym na chronionym komputerze. Programowy firewall jest zazwyczaj używany na pojedynczych komputerach podłączonych do Internetu i nazywa się go osobistym firewallem. W przypadku sieci komputerowych (przede wszystkim sieci firmowych) stosuje się najczęściej firewall sprzętowy i rolę zapory pełni dedykowany do tej roli komputer (pośredniczący w wymianie danych między sieciami) lub specjalne zewnętrzne urządzenie (funkcję taką może pełnić np. ruter). Konfiguracja firewalla odbywa się na drodze programowej.

• programowy firewall
• sprzętowy firewall