Hiện nay internet ngày trở nên phổ biến và việc kết nối hầu như đã trở nên quen thuộc với nhiều người từ các máy tính đơn đến các hệ thống mạng của các tổ chức, cơ quan, doanh nghiệp. Vấn đề đặt ra là nếu các máy tính hệ thống này không được bảo vệ thì sẽ trở thành mục tiêu cho hacker xâm nhập. Do đó nhiều tính năng bảo mật đã được phát triển nhằm hạn chế sự xâm nhập trái phép của hacker trong đó đáng chú ý là Firewall.
Firewall là thiết bị nhằm ngăn chặn sự truy nhập không hợp lệ từ mạng ngoài vào mạng trong. Hệ thống firewall thường bao gồm cả phần cứng và phần mềm. Firewall thường được dùng theo phương thức ngăn chặn hay tạo các luật đối với các địa chỉ khác nhau, có chức năng quản lý lưu lượng thông tin giữa internet và hệ thống mạng cá nhân. Firewall có thể chia hệ thống mạng nội bộ thành hai hay nhiều phần khác nhau và điều khiển việc trao đổi dữ liệu giữa các vùng này.
Các chức năng cơ bản của firewall:
Chức năng chính của Firewall là kiểm soát luồng thông tin giữa mạng cần bảo vệ (Trusted Network) và Internet thông qua các chính sách truy nhập đã được thiết lập. Cho phép hoặc cấm các dịch vụ truy nhập từ trong ra ngoài và từ ngoài vào trong. Kiểm soát địa chỉ truy nhập, và dịch vụ sử dụng. Kiểm soát khả năng truy cập người sử dụng giữa hai mạng. Kiểm soát nội dung thông tin truyền tải giữa hai mạng. Ngăn ngừa khả năng tấn công từ các mạng ngoài.
Xây dựng firewall là một biện pháp khá hữu hiệu, nó cho phép bảo vệ và kiểm soát hầu hết các dịch vụ, do đó được áp dụng phổ biến nhất trong các biện pháp bảo vệ mạng. Thông thường, một hệ thống firewall là một cổng (gateway) giữa mạng nội bộ giao tiếp với mạng bên ngoài và ngược lại.
Hình 2-9 Mô hình Firewall