Firewall czyli zapora ogniowa jest podstawowym zabezpieczeniem chroniącym komputer i przechowywane w nim dane przed zagrożeniami czyhającymi w sieci. Firewalle dzielimy na programowe i sprzętowe. Zaporą programową jest na przykład systemowy firewall Windows, zaporą sprzętową może być na przykład router. Poszczególne rodzaje zapór scharakteryzujemy nieco później, dziś zajmiemy się natomiast omówieniem ogólnej zasady działania firewalli.
Zapora ogniowa chroni komputer w ten sposób, że kontroluje przepływ informacji pomiędzy komputerem, a światem zewnętrznym. Poziom zabezpieczeń ustawiany jest indywidualnie na etapie konfiguracji sprzętu bądź oprogramowania, a zasady konfigurowania firewalli można właściwie sprowadzić do dwóch podstawowych założeń, mianowicie że dozwolone są wszystkie te połączenia, które nie zostały wyraźnie zabronione, ewentualnie to co nie zostało wyraźnie dozwolone, jest zabronione. Innymi słowy, jeśli ustawienia zapory ogniowej dopuszczają jakieś połączenie można je zrealizować, jeśli połączenie zostało zablokowane w ustawieniach konfiguracyjnych staje się automatycznie połączeniem niedozwolonym.
Zapora stale kontroluje połączenia sieciowe, filtruje dane i weryfikuje zgodnie z zadanymi wcześniej kryteriami, natomiast administrowanie zaporą polega na stałym monitorowaniu ewentualnych zagrożeń i aktualizowaniu konfiguracji tj. dodawaniu bądź usuwaniu połączeń dozwolonych i połączeń zakazanych.
