A tűzfalak használata
A tűzfal elrendezése határátkelőhelyként a belső hálózat (intranet) és az internet között lehetővé teszi az összes kimenő és bejövő internetforgalom felügyeletét és az átvitel ellenőrzését.
A belső és a külső hálózat között világos védelmi határok jönnek létre. Egyes külső ügyfelek azonban hozzáférést igényelhetnek a belső erőforrásokhoz. Ehhez demilitarizált zónát (DMZ) lehet tervezni.
A demilitarizált zóna katonai politikai kifejezés, amely a konfliktus két oldala közötti területet jelenti, amelyben a katonai jelenlét tilos.
A számítógépes hálózatokban egy demilitarizált zóna egy olyan hálózati szakaszra utal, amely mind a belső, mind a külső felhasználók számára elérhető. Biztonságosabb, mint a külső hálózat, de kevésbé biztonságos, mint a belső hálózat.
A DMZ egy vagy több tűzfal használatával hozható létre. a belső hálózatot, a DMZ-t és a külső hálózatot. A DMZ gyakran olyan webszervereket üzemeltet, amelyek nyitottak a külső hozzáférésre.
Konfigurálás egy tűzfallal
Az egyik tűzfal a hálózatot három zónába osztja: egy külső hálózatot, egy belső hálózatot és egy DMZ-t. Minden forgalom a külső hálózat tűzfalába kerül. A tűzfalnak figyelnie kell a forgalmat, és el kell döntenie, hogy továbbítja-e a DMZ-nek vagy a belső hálózatnak, vagy tiltja a továbbítást.
Konfigurálás két tűzfal segítségével
A két tűzfal konfigurációjában vannak belső és külső tűzfalak, amelyek között megtalálható a DMZ. A külső tűzfal kevésbé szigorú korlátozásokat alkalmaz és lehetővé teszi a felhasználók számára az internet elérését a DMZ-ből, valamint a belső felhasználók által igényelt forgalom révén. A belső tűzfal szigorúbb korlátozásokat alkalmaz és védi a belső hálózatot a jogosulatlan hozzáféréstől.
Az alacsony forgalmú kis hálózatok esetében a konfiguráció egyetlen tűzfalon alapul, amely azonban kritikus pont a meghibásodásnak, és túlterhelt lehet. A két tűzfal konfigurációja nagyméretű és összetett hálózatokhoz alkalmas, jelentősen nagyobb forgalmú hálózatokkal.