Firewall (ateş duvarı) şeklinde adını sıklıkla duyduğumuz şey, yerel ağın internet ile arasındaki iletişimi kontrol altında tutan, çoğunlukla yazılım tabanlı bir sistemdir. Yerel alanımıza internet üzerinden gelen veya yerel alanımızdan internete çıkan her bir paket firewall sisteminin kontrolü altında hareket etmektedir. Bu sistemin amacı yerel ağımızdaki veri güvenliğini sağlamak, onu dış dünydan gelebilecek ve failini bulabilmenin muhtemelen imkansız olacağı her türlü tehlikeli eyleme karşı korumaktır. Firewall sistemleri üzerinde genellikle basit bir takım kurallar tanımlanır. Örneğin; dış dünyadan yerel alana doğrudan erişmek isteyen her türlü veri paketini düşürmek, yerel ağdan dış dünyaya erişmek isteyen hiçbir pakete müdahele etmemek vs. gibi... Evet bazı temel kurallara hep beraber karar verebiliriz. Örneğin, dış dünyadan doğrudan gelen her türlü paket atılmalıdır. Eğer herhangi bir paketin masum bir amaçla bile olsa doğrudan içeri girmesine izin verilirse, kötü niyetli bir hacker bu yolu kullanarak yaptığı her türlü zararlı işi, bu görünüşte masum olan yolun içerisine gizleyebilir. Bu yolu kullanarak kötü amaçlarına ulaşabilir. Öyleyse temel kuralımız çok kesin ve sert olmalıdır. Dışarıdan gelen hiç bir direkt paket içeri giremeyecektir!. Fakat diğer bir yandan bazı istemlerin içeriye girmesine müsaade etmeye de mecburuz. Çünkü web server, ftp server, mail server gibi kurumsal ağın bir takım parçaları dış dünyadan gelen istemlere cevap vermek zorundadırlar. Öyle ise ne tam iç dünya ne de tam dış dünya olarak tanımlayabildiğimiz bir ara bölge oluşturmalıyız. Bu bölgeye genellikle, askerden arındırılmış alan anlamından gelen Demilitary Zone kelimesi harflerinden DMZ adı verilir. Şekilden de anlaşılabildiği üzere dış dünyadan bu bölgeye iletişim kısıtlandırılmıştır. Sadece o bölgede kurulmuş serverlara onların belirlenmiş port numaraları üzerinden erişime müsaade vardır. Bunun haricinde gelen paketler atılır. Kurumsal ağdan DMZ' ye olan erişimlere ise müsaade edilmelidir. Çünkü, örneğin herhangi bir kullanıcı maillerini kontrol etmek ve onları belki de yerel ağdaki kendi bilgisayarına kopyalamak isteyecektir. DMZ' ten iç ağa girişlere de kesinlikle izin verilmemelidir. Çünkü bir hacker DMZ' deki kısıtlı hakların bir şekilde açıklarını yakalayarak DMZ' yi ele geçirebilir. Bu noktada içeriye geçiş için gene bir yol bulamamalıdır. Bu bilgilerden şunu da anlıyoruz ki bazı hackerların CIA, NASA vs. gibi yerlerin web sitelerine arada sırada gerçekleştirdikleri saldırılar, bu kurumların çok gizli bilgilerini de sızdırabildikleri anlamına gelmemektedir. Şekilde her ne kadar içeriden dışarıya her türlü erişime müsaade ediliyor olarak gözükmekte ise de, son zamanlarda terörizm veya pornografik içerikli bölgelere olan erişimi kısıtlamaya dair eğilimler artmaktadır. Ayrıca dışarıdan içeriye download edilen dosyaların virüs ve trojan kontrollerinin yapılması da sıklıkla firewall' a yüklenen bir görevdir. Buraya kadar verdiğim bilgilerden çıkarılacak bir sonuç da firewall' un aslında bir çeşit router olduğudur.