Conceito de firewall

Um firewall pode ser definido como uma coleção de componentes ou mesmo um sistema colocado entre duas redes de comunicação que possui as seguintes propriedades:

Todo o tráfego de dentro para fora dessa rede e vice-versa deve passar elo firewall;

Só o tráfego definido pela política de segurança da rede é permitido a passar pelo firewall;

O próprio sistema do firewall deve ser altamente resistente a qualquer tentativa de invasão.

Dessa forma, o firewall é um mecanismo utilizado para proteger uma rede interna (confiável) de uma outra rede externa (não confiável). Um firewall assegura que não há possibilidades de acesso à rede externa (por exemplo, Internet) a partir da rede interna, nem vice-versa, a não ser que se passe por esse ponto. Ele verifica e filtra todas as conexões vindas da rede externa para a rede interna e vice-versa através de um único ponto de acesso seguro.

Os firewalls podem se apresentar ainda em três tipos:

Filtros de pacotes – é o tipo mais comum de firewall e tem como objetivo permitir ou negar a entrada de um determinado pacote de informações em uma rede, levando em consideração o endereço IP ou a porta de origem e de destino;

Inspeção de pacotes com informações de estado - além de desempenhar as funções do filtro de pacotes, inspecionam o estado da conexão, ou seja, apenas aquelas conexões previamente estabelecidas e válidas que cumprem as condições configuradas pelo firewall têm acesso à rede;

Aplicativos de Firewall e de Proxy - são os mais complexos, pois varrem todos os dados que passam por eles, descartando os perigosos ou não autorizados, não permitindo que a rede interna fique exposta.

Fonte WIKIPEDIA