Firewall

• je potřeba chránit vnitřní síť od vnějšího Internetu

• používá se označení firewall (obranná zeď)

• filtruje provoz (především dovnitř, ale může i vně)

• většinou součástí směrovače, případně oddělené zařízení

• demilitarizovaná zóna (DMZ)

• firewall může rozhodovat podle informací z různých úrovní

  • fyzické: rozhraní
  • linkové: MAC adresa, protokol
  • síové: IP adresy, flagy, fragmentace, ...
  • transportní: porty
  • aplikační: podle protokolu

• může provádět i např. šifrování provozu