Wer sein komplettes Netzwerk möglichst sicher machen will,komm um den Einsatz einer Firewall nicht herum. Dabei wird der Zugang von Internet aus auf einen einzigen Rechner ( die Firewall ) reduziert und alle Verbindungen von außen müssen über diesen Rechner laufen. Die Firewall kann dann diese Anfragen kontrollieren und entscheiden, was passiert. Dabei wird sowohl der Verkehr von außen nach innen, als auch der Verkehr von innen nach außen kontrolliert.
Um eine Firewall aufzubauen, gibt es mehrere Ansätze. Ein Ansatz ist das sogenannte Paketfilterung. Dabei wird jedes Paket, daß durch die Firewall geht, kontrolliert. Dabei wird anhand der im Paket vorhandenen Zieladressen und Zielports gefiltert. Es können also sicherheitsrelevante Dienste nur auf den Machinen zugelassen werden, auf denen sie unbedingt notwendig sind.Meist werden z.B. Zugriffe auf den WWW-Server des Netzes an einen Rechner weitergeleitet, der keine Verbindung zum internen Netz hat. Hardwäretechnisch wird das so realisiert,daß die Firewall mehrerer Netzwerkkarten hat und somit direkt entscheiden kann, woher das Paket kommt bzw auf welche Netzwerkkarte das Paket muß. ( Bild )
Ein zweiter Ansatz einer Firewall sind Proxy-Server. Kommt nun eine Anfrage z.B. auf dem WWW-Port, so hält die Firewall die Anfrage zurück und fragt ihrerseits den Rechner,der die WWW-Seiten hat. Dieser WWW-Rechner liefert die Daten, die die Firewall an den Rechner nach Außen weiterliefert.