Elke computer die is verbonden met het internet (en met gelijk welk netwerk) kan het slachtoffer worden van een aanval van een hacker. Hackers speuren het netwerk af naar een aangesloten computer door willekeurig gegevenspakketten te versturen. Daarna zoeken ze een beveiligingsfout om toegang te krijgen tot de gegevens en die te gebruiken. Die dreiging is nog groter als: die computer voortdurend en zonder bewaking is verbonden met het internet; die computer is aangesloten met een grotere bandbreedte; die computer niet of weinig van IP-adres verandert Daarom is het nodig dat internetgebruikers met een kabel- of ADSL-aansluiting zich beschermen tegen netwerkinbraken door middel van een firewall-systeem. Wat is een firewall?
	Een firewall is een systeem (soft- of hardware) dat optreedt als filter voor de gegevens die tussen een computer en de “buitenwereld” (lokaal netwerk of internet) worden uitgewisseld. De firewall controleert de toegang tot de geïnstalleerde toepassingen op de computer, lokaliseert en meldt verdachte verbindingen.
De werking van een firewall-systeem Een firewall bevat een heleboel vooraf bepaalde regels waardoor ofwel: uitsluitend de nadrukkelijk toegelaten communicatie wordt doorgelaten; de nadrukkelijk verboden uitwisselingen worden verhinderd. De keuze tussen de ene of de andere methode is afhankelijk van het veiligheidsbeleid dat wordt gevoerd door een bedrijf. De eerste methode is zonder twijfel de meest betrouwbare, maar ze vereist een juiste en dwingende bepaling van de communicatiebehoeften. Filteren per pakket Een firewall die filtert per pakket, analyseert de berichtaanhef van een pakket (ook wel datagram genoemd) dat wordt uitgewisseld tussen twee computers. De computers van een netwerk die in verbinding staan met het internet worden opgespoord via het IP-adres. Als een externe computer een verbinding maakt met een computer van het lokale netwerk en omgekeerd, bevatten de gegevens die door de firewall stromen en daar worden geanalyseerd, de volgende datagrammen: het IP-adres van de zendcomputer het IP-adres van de ontvangcomputer het pakkettype (TCP, UDP,...) het port-nummer (een port is een nummer verbonden met een dienst of een netwerktoepassing) Dankzij de IP-adressen in de pakketten kunnen de zend- en de ontvangmachine worden geïdentificeerd, terwijl het pakkettype en het port-nummer een aanwijzing geven over het soort gebruikte dienst. Het is noodzakelijk alle onnodige ports te blokkeren. Filtering op applicatieniveau Dankzij filtering op applicatieniveau kan de communicatiestroom toepassing per toepassing worden gefilterd. Dat veronderstelt dus kennis van de toepassingen en dan vooral van de manier waarop die toepassingen de uitgewisselde gegevens structureren. Dankzij een firewall die een filtering op applicatieniveau toepast, wordt informatie tussen 2 netwerken doorgestuurd via een fijne filtering van de inhoud van de uitgewisselde pakketten. Beperkingen van een firewall De installatie van een firewall is geen garantie voor absolute beveiliging. Firewalls beschermen uitsluitend de communicatie die erdoor stroomt. Daardoor zijn de toegangen met de “buitenwereld” die niet via de firewall lopen de zwakke plekken van beveiliging. Dat is bijvoorbeeld het geval bij verbindingen die via een modem tot stand komen. Daarbij kan het gebruik van hulpmiddelen van buitenaf (cd’s, diskettes,...) op computers in een netwerk heel schadelijk zijn voor de beveiliging van dat netwerk. Ondanks de installatie van een firewall blijft men best steeds op de hoogte van beveiligingsfouten en probeert men die best tot een minimum te herleiden.