Een firewall werkt als een netwerkbeveiligingssysteem dat is ontworpen om inkomend en uitgaand netwerkverkeer te controleren en te controleren op basis van vooraf bepaalde beveiligingsregels. Het fungeert als een barrière tussen een vertrouwd intern netwerk en niet-vertrouwde externe netwerken, zoals internet. Firewalls onderzoeken elk gegevenspakket dat er doorheen gaat en nemen beslissingen om verkeer toe te staan, te blokkeren of te filteren op basis van vastgestelde beveiligingsregels. Deze methode helpt ongeautoriseerde toegang tot of vanaf privénetwerken te voorkomen en zorgt ervoor dat alleen legitiem verkeer wordt doorgelaten.
Firewalls kunnen op verschillende manieren worden geleverd, voornamelijk onderverdeeld in hardwarefirewalls, softwarefirewalls en cloudgebaseerde firewalls. Hardwarefirewalls zijn zelfstandige apparaten die aan de netwerkrand worden geïnstalleerd en vaak zijn geïntegreerd in routers of netwerkapparatuur. Ze bieden speciale bescherming voor hele netwerken en zijn effectief in het filteren van grote hoeveelheden verkeer. Softwarefirewalls worden daarentegen op individuele apparaten geïnstalleerd, zoals computers of servers. Ze beschermen specifieke hosts door verkeer op applicatieniveau te monitoren en lokaal beveiligingsbeleid af te dwingen. Cloudgebaseerde firewalls werken binnen cloudomgevingen en bieden schaalbare bescherming voor virtuele netwerken en applicaties die in de cloud worden gehost.
Een veelgebruikte firewalltechniek is stateful inspection, ook wel dynamische pakketfiltering genoemd. Deze techniek evalueert de status van actieve verbindingen door de bron- en bestemmingsadressen, poorten en volgnummers van pakketten te onderzoeken. Stateful Inspection houdt een register bij van de tot stand gebrachte verbindingen en staat inkomende pakketten toe die tot bestaande verbindingen behoren of deel uitmaken van een nieuwe geldige verbinding die vanuit het netwerk is geïnitieerd. Deze aanpak verbetert de beveiliging door verkeer dynamisch te filteren op basis van de context van elke verbinding en helpt ongeautoriseerde toegangspogingen te voorkomen.
In detail is een firewall een netwerkbeveiligingsapparaat of -software die inkomend en uitgaand netwerkverkeer bewaakt en controleert op basis van vooraf bepaalde beveiligingsregels. Het fungeert als een barrière of filter tussen een vertrouwd intern netwerk en niet-vertrouwde externe netwerken, zoals internet. Firewalls kunnen beleid afdwingen om verkeer toe te staan, te blokkeren of te filteren op basis van criteria zoals IP-adressen, poortnummers, protocollen en applicatietypen. Ze zijn essentieel voor het beschermen van netwerken tegen ongeoorloofde toegang, kwaadaardige aanvallen en potentiële bedreigingen door elk gegevenspakket dat er doorheen gaat te inspecteren en realtime beslissingen te nemen om de veiligheid en integriteit van het netwerk te waarborgen.