Güvenlik Duvarının Çalışma Şekilleri

Bir güvenlik duvarı (Firewall), sisteme dışarıdan  giren ve dışarıya çıkan tüm verilerin bu sistem üzerinden taşınmasını zorunlu hale getirerek haberleşmeyi  kanalize eder.  Güvenlik duvarı tek bir aşamadan veya çok seviyeli bir düzenlemeden oluşabilir. Çok düzeyli bir düzenleme, özellikle web veya FTP sunucusu gibi belirli hizmetlerin herkese açık olmasını sağlamak için yararlıdır. Uygun  olan  ana bilgisayarlar  daha sonra bir ara ağda (DMZ : Demilitarized Zone : Askerden Arındırılmış Bölge )  dış dünyadan yalıtılabilir.

Güvenilir Olmayan Ağlarla bir LAN iletişiminin Kanalize Edilmesi

 Bir güvenlik duvarı üç yazılım seviyesinde çalışabilir: bir paket filtresi,  yani durum denetimi, proxy filtresi ve içerik filtresi . Filtre teknolojisine bağlı olarak, filtre fonksiyonları OSI yığınının 3 ila 7. katları arasında  gerçekleşir.