Firewall

Salah satu cara pada organisasi dapat melindungi diri dari dunia luar adalah melalui firewall. Firewall adalah sebuah router yang dipasang antara jaringan internall dari sebuah organisasi dan sisanya og Internet. Hal ini dirancang untuk meneruskan beberapa paket dan filter (tidak maju) lain.
Misalnya, firewall dapat menyaring semua paket masuk ditakdirkan untuk host specifid atau TELNET tertentu seperti. Firewall digunakan untuk menolak akses ke host tertentu atau layanan tertentu dalam organisasi. Firewall diklasifikasikan sebagai packet-filter firewall atau sebagai firewall berbasis proxy.

Packet-Filter Firewall

Firewall dapat digunakan sebagai filter paket. Ini dapat meneruskan atau memblokir paket berdasarkan informasi dalam lapisan jaringan-dan transport-layer header, sumber dan alamat tujuan IP, sumber dan alamat tujuan port, dan jenis protokol (TCP atau UDP). Sebuah firewall packet-filter adalah sebuah router yang menggunakan tabel penyaringan untuk menentukan paket harus dibuang (tidak diteruskan).

Proxy Firewall

Paket-filter firewall didasarkan pada informasi yang tersedia pada lapisan jaringan dan transport header layer (IP dan TCP / UDP). Namun, terkadang kita perlu menyaring pesan berdasarkan informasi yang tersedia dalam pesan itu sendiri (di lapisan aplikasi). Sebagai contoh, asumsikan, bahwa organisasi ingin menerapkan kebijakan berikut tentang halaman Web-nya. Hanya pengguna internet yang sebelumnya telah menjalin hubungan bisnis dengan perusahaan dapat memiliki akses, akses ke pengguna lain harus diblokir. Dalam hal ini, firewall packet-filter tidak layak karena router tidak bisa membedakan antara paket-paket tiba di TCP port 80 (HTTP). Pengujian harus dilakukan pada level aplikasi (menggunakan URL).
      Salah satu solusinya adalah dengan menginstal komputer proxy (kadang-kadang disebut gateway aplikasi), yang berdiri di antara pelanggan (klien pengguna) komputer dan komputer perusahaan. Ketika proses klien pengguna mengirimkan pesan, komputer proxy yang menjalankan proses server untuk menerima permintaan. Server membuka paket di tingkat aplikasi dan tahu jika permintaan tersebut sah. Jika ya, server bertindak sebagai proses klien dan mengirimkan pesan ke server nyata dalam korporasi. Jika tidak, pesan akan dijatuhkan dan pesan errror dikirim ke pengguna eksternal. Dengan cara ini, permintaan dari para pengguna eksternal disaring berdasarkan isi di aplikasi tersebut.