Firewall adalah bagian dari sistem komputer atau jaringan yang didesain untuk memblok atau mencegah orang-orang yang tidak memiliki ijin untuk mengakses sumber daya atau infrastruktur kita. Dalam penggunaan pribadi, saat kita browsing atau surfing, firewall akan menjaga koneksi internet tetap aman dengan memeriksa dan lalu menerima atau menolak setiap usaha untuk menghubungkan jaringan internal kita dengan jaringan eksternal. Dalam kasus ini, firewall akan menciptakan semacam kemacetan antara jaringan internal dengan jaringan eksternal karena semua lalu lintas data yang berpindah di antara jaringan internal dengan jaringan eksternal harus melewati sebuah titik kontrol tunggal. Jadi, semua paket data yang masuk atau keluar dari jaringan internal akan melewati firewall yang akan menguji setiap paket dan memblokir paket data yang tidak memenuhi kriteria keamanan tertentu.
Ada beberapa tipe dasar atau fungsi yang dikerjakan oleh firewall :
- Packet Filtering. Dalam fungsi ini, firewall akan melihat setiap paket yang memasuki atau meninggalkan jaringan dan menerima atau menolak sesuai peraturan yang dibuat oleh sang pemakai. Packet filters diterapkan di dalam firewall untuk mencegah lalu lintas data yang mencurigakan yang hendak menuju jaringan tujuan. Sebagai sebuah router, firewall akan melindungi semua mesin pada jaringan tujuan dari lalu lintas yang mencurigakan. Packet filtering biasanya efektif dan transparan bagi pengguna tetapi sulit untuk di ubah-ubah.
- Network Address Translation ( NAT ) : Dengan fungsi ini, kita mampu menggunakan sebuah IP adrress publik yang terdiri dari banyak bagian melewati seluruh jaringan, sang pemakai yang dilindungi di belakang firewall umumnya memiliki alamat-alamat di dalam "susunan alamat-alamat pribadi" dan menyembunyikan alamat asli dari pemakai yang dilindungi. Salah satu keuntungan dari menyembunyikan alamat untuk peralatan yang dilindungi menjadi begitu penting karena mampu mempertahankan diri melawan pengintaian terhadap jaringan, dengan mengganti semua alamat internal pemakai dengan alamat publik yang disediakan oleh firewall.
- Application Layer Proxy Services. Sebuah layanan dari sebuah lapisan aplikasi protocol tertentu seperti HTTP atau SMTP yang membuat koneksi ke internet yang dipakai umum untuk kepentingan pribadi klien. Dengan layanan ini, para pengguna proxy mengerti protokol khusus yang digunakan. Jadi, mereka mampu mendeteksi atau memblokir aliran data yang merusak atau rusak. Dengan lapisan aplikasi proxiy, membuat kita dapat memutuskan koneksi dari lapisan jaringan melalui firewall yang kita pakai dan membatasi lalu lintas hanya untuk protocol level tinggi seperti HTTO, FTP dan SMTP.
Firewall terbagi menjadi dua jenis, yaitu :
1. Personal Firewall: Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berubah menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan - semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Sekarang ini ada beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System), misalnya : Microsoft Windows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1), Symantec Norton Personal Firewall, dan lain-lain. Personal Firewall umumnya hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.
2. Network Firewall: Network Firewall dibuat untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Pada umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, IPTables dalam sistem operasi GNU/Linux, serta SunScreen dari Sun Microsystems, Inc. yang buat satu paket dalam sistem operasi Solaris. Network Firewall pada umumnya mempunyai beberapa fitur utama, yaitu selain dimiliki oleh personal firewall (packet filter firewall dan stateful firewall), Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat) dari para pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diperbolehkan, dan mana paket yang akan ditolak
