Firewall
Fyzický firewall je zeď z cihel, oceli nebo jiného hořlavého materiálu, která brání šíření požáru v budově. Ve výpočetní technice slouží firewall podobnému účelu. Funguje jako bariéra mezi důvěryhodným systémem nebo síť a vnější připojení, například Internet. Počítačová brána firewall je však spíše filtrem než zdí, což jí umožňuje procházet důvěryhodná data.
Bránu firewall lze vytvořit pomocí obou technické vybavení or software. Mnoho firem a organizací chrání své interní sítě pomocí hardwarových bran firewall. K vytvoření demilitarizované zóny lze použít jeden nebo dvojitý firewall (DMZ), který zabraňuje tomu, aby se nedůvěryhodná data mohla kdykoli dostat do LAN. Softwarové brány firewall jsou běžnější pro jednotlivé uživatele a lze je konfigurovat pomocí softwaru rozhraní. Windows i OS X obsahují zabudované brány firewall, ale pokročilejší bránu firewall nástroje lze nainstalovat pomocí internetového bezpečnostního softwaru.
Brány firewall lze konfigurovat několika různými způsoby. Například základní brána firewall může umožňovat přenos ze všech IP adresy kromě těch, které jsou označeny v černá listina. Bezpečnější brána firewall může povolit provoz pouze ze systémů nebo adres IP uvedených v a whitelist. Většina bran firewall používá k filtrování provozu kombinaci pravidel, jako je blokování známých hrozeb a povolení příchozího provozu z důvěryhodných zdrojů. Brána firewall může také zabránit odchozímu provozu spam or suchý pokusy.
Správci sítě často konfigurují hardwarové a softwarové brány firewall na míru. I když pro firemní síť může být důležité vlastní nastavení, softwarové brány firewall určené pro spotřebitele obvykle obsahují základní standardní nastavení, která jsou dostatečná pro většinu uživatelů. Například v OS X jednoduše nastavení brány firewall na „Zapnuto“ v Předvolbách systému „Zabezpečení a soukromí“ zabrání neoprávněným aplikacím a službám přijímat příchozí připojení. Některé brány firewall se dokonce „učí“ v průběhu času a dynamicky vyvíjejí svá vlastní pravidla filtrování. To jim pomáhá lépe zvládat blokování nežádoucích připojení bez jakéhokoli ručního přizpůsobení.