dam - kies de puzzel om op te lossen

Een firewall is een systeem dat de middelen van een netwerk of computer kan beschermen tegen misbruik van buitenaf. Het beschermde netwerk is vaak een intranet of intern netwerk en dit wordt beschermd tegen het internet. Het ongewenste verkeer bestaat bijvoorbeeld uit aanvallen van hackers en computerkrakers, inbraken en/of uitbraken van computervirussen, spyware, spam en denial of service attacks. Hoewel er geen eenduidige categorisering bestaat, kunnen firewalls worden ingedeeld op basis van de volgende criteria: of het verkeer wordt gescreend in de netwerklaag (packet filtering firewall), of in de applicatielaag (application layer firewall); of de firewall de status van een connectie bewaart (stateful firewall), of niet (stateless firewall); of de firewall één computer beveiligt (personal firewall), of een netwerk (network firewall). Een packet filtering firewall grijpt in op de netwerklaag van de TCP/IP-protocol-stack. Aan de hand van een aantal regels bepaalt de firewall of een IP-pakket wordt doorgelaten of tegengehouden. De aspecten van een pakket die hierbij in beschouwing worden genomen zijn bijvoorbeeld de poort waarvoor het pakket bedoeld is (destination port) of het IP-adres waar het pakket vandaan komt. Deze regels worden opgesteld door de beheerder of de producent van de firewall. Een packet filtering firewall beslist alleen op basis van de IP-header van het datapakket. Dit type firewall werkt eenvoudig en snel, maar biedt een minder goede bescherming tegen virussen, zwakheden in programma's, spam e.d.