Firewall
Un firewall è un componente passivo di difesa perimetrale di una rete informatica, che può anche svolgere funzioni di collegamento tra due o più tronconi di rete, garantendo dunque una protezione in termini di sicurezza informatica della rete stessa.
Usualmente la rete viene divisa in due sottoreti: una, detta esterna, comprende l'intera Internet mentre l'altra interna, detta LAN (Local Area Network), comprende una sezione più o meno grande di un insieme di computer host locali. In alcuni casi è possibile che si crei l'esigenza di creare una terza sottorete detta DMZ (o zona demilitarizzata) adatta a contenere quei sistemi che devono essere isolati dalla rete interna, ma che devono comunque essere protetti dal firewall ed essere raggiungibili dall'esterno (server pubblici).
Filtraggio dei contenuti
Una funzione che alcuni firewall prevedono è la possibilità di filtrare ciò che arriva da Internet sulla base di diversi tipi di criteri non relativi alla sicurezza informatica, ma volti a limitare gli utilizzi della rete, in particolare vietando la connessione a determinate categorie di siti internet:
- contenuti non adatti ai minori (ad esempio in una rete domestica, o destinata ai frequentatori di una scuola o biblioteca);
- contenuti non pertinenti all'attività lavorativa (in una rete aziendale);
- contenuti non ritenuti accettabili.
Degne di nota le distribuzioni Linux o FreeBSD che permettono di trasformare un normale PC in un firewall, come ad esempio Endian, IPCop, PfSense e molte altre.