Ένας firewall είναι κάτι που χρησιμοποιείται ως κομμάτι ενός αυτοκινήτου. Στα αυτοκίνητα firewalls είναι τα φυσικά αντικείμενα που χωρίζουν το κινητήρα από τους επιβάτες. Αυτά προστατεύουν τους επιβάτες στη περίπτωση που ο κινητήρας πιάσει φωτιά ενώ παρέχουν ακόμη στον οδηγό, πρόσβαση στο χειρισμό του κινητήρα. Ένας firewall στους υπολογιστές είναι μία συσκευή (Η/Υ) που προστατεύει ένα προσωπικό δίκτυο από το δημόσιο κομμάτι. (Το Internet σαν σύνολο.)
Ο firewall υπολογιστής, από εδώ και πέρα θα ονομάζεται "firewall", μπορεί να "ακουμπά" αμφότερα, το προστατευόμενο δίκτυο και το Internet. Το προστατευόμενο δίκτυο δεν μπορεί να προσεγγίσει το Internet, ούτε το Internet μπορεί να προσεγγίσει το προστατευόμενο δίκτυο.
Για κάποιον που θέλει να επικοινωνήσει με το Internet μέσα από το προστατευόμενο δίκτυο, πρέπει να κάνει σύνδεση telnet στο firewall, και να χρησιμοποιήσει το Internet από εκεί.
Η απλούστερη μορφή ενός firewall είναι ένα διπλό σπιτικό σύστημα (ένα σύστημα με δύο συνδέσεις δικτύου). ΕΑΝ ΜΠΟΡΕΙΤΕ ΝΑ ΕΜΠΙΣΤΕΥΤΗΤΕ ΟΛΟΥΣ ΤΟΥΣ ΧΡΗΣΤΕΣ ΣΑΣ μπορείτε απλά να στήσετε ένα Linux (μεταγλωττίστε το πυρήνα με IP Forwarding απενεργοποιημένο) και δώστε όλους τους λογαριασμούς πάνω του. Θα μπορούν να κάνουν σύνδεση στο σύστημα (login), telnet, FTP, να διαβάζουν e-mail, και να χρησιμοποιούν ό,τι έχετε εφοδιάσει. Με αυτό το στήσιμο, ο μόνος υπολογιστής στο προσωπικό σας δίκτυο που θα γνωρίζει τα πάντα σχετικά με τον έξω κόσμο είναι ο firewall. Το άλλο σύστημα στο προστατευόμενο δίκτυο σας, δεν χρειάζονται καν να ορίσετε το συνήθες δρομολόγιο (default route).
Αυτό χρειάζεται μία διευκρίνηση. Για να δουλέψει ο παραπάνω firewall ΠΡΕΠΕΙ ΝΑ ΕΜΠΙΣΤΕΥΕΣΤΕ ΟΛΟΥΣ ΤΟΥΣ ΧΡΗΣΤΕΣ ΣΑΣ! Δεν το προτείνω αυτό.
Το πρόβλημα με τους firewalls φίλτραρίσματος είναι ότι παρεμποδίζουν τη πρόσβαση στο δίκτυο από το Internet. Μόνο υπηρεσίες στα συστήματα που έχουν περάσει το φιλτράρισμα μπορεί να παρεχθεί πρόσβαση. Με τους διακομιστές εξουσιοδότησης οι χρήστες μπορούν να συνδεθούν (login) στο firewall, έχοντας πρόσβαση σε κάθε σύστημα μέσα στο προσωπικό σας δίκτυο, όπου έχουν πρόσβαση.
Επίσης, νέοι τύποι από πελάτες δικτύων (network clients) και διακομιστών έρχονται σχεδόν κάθε μέρα. Όταν αυτό συμβεί θα πρέπει να βρείτε νέους τρόπους για να επιτρέψετε την ελεγχόμενη πρόσβαση πριν αυτές οι υπηρεσίες μπορούν να χρημοποιηθούν.
Υπάρχουν δύο τύποι firewalls
Ο IP firewall φιλτραρίσματος δουλεύει σαν ισοσταθμιστής πακέτων. Έχει σχεδιαστεί για να ελέγχει τη ροή από πακέτα βασισμένα στη πηγαία (προορισμένη) πύλη και στις πληροφοριές που περιέχει κάθε πακέτο.
Αυτός ο firewall είναι πολύ ασφαλής αλλά στερήται οποιασδήποτε είδους χρήσιμη εγγραφή συμβάντων. Μπορεί να μπλοκάρει το κόσμο από τη πρόσβαση στο προσωπικό σας δίκτυο αλλά δεν θα αναφέρει ποιός προσπέλασε το δημόσιο σύστημα ή ποιος το Internet από μέσα.
Τα Firewalls φιλτραρίσματος είναι απόλυτα φίλτρα. Ακόμη και αν θέλετε να δώσετε πρόσβαση απ' έξω από τους προσωπικούς σας διακομιστές δεν μπορείτε να το κάνετε χωρίς να δώσετε στους πάντες πρόσβαση στους διακομιστές.
Το Linux περιλαμβάνει το πακέτο φιλτραρίσματος στο πυρήνα από την έκδοση 1.3.χ
Οι διακομιστές εξουσιοδότησης επιτρέπουν την έμμεση πρόσβαση στο Internet μέσω του firewall. Καλλίτερο παράδειγμα πως δουλεύει είναι, ένα άτομο κάνει telnet σε ένα σύστημα και μετά άλλο telnet από εκεί προς κάπου αλλού. Μόνο με τους διακομιστές εξουσιοδότησης η λειτουργία είναι αυτόματη. Όταν συνδεθείτε σε ένα διακομιστή εξουσιοδότησης με το δικό σας πελατειακό λογισμικό (client software) ο διακομιστής ξεκινά το δικό του πελατειακό (εξουσιοδοτούμενο) λογισμικό και μεταβιβάζει τα δεδομένα σας.
Επειδή οι διακομιστές εξουσιοδότησης αναπαράγουν όλες τις επικοινωνίες μπορούν να καταγράφουν ό,τι κάνουν.
Το καλό με τους διακομιστές εξουσιοδότησης είναι ότι, είναι εντελώς ασφαλείς, όταν ρυθμιστούν σωστά. Δεν θα επιτρέψουν σε κάποιον να περάσει από μέσα τους. Δεν υπάρχουν άμεσα IP δρομολόγια.