Banyak organisasi mengimplementasikan perangkat lunak firewall pada server atau router yang dikonfigurasi dengan aturan yang menentukan jenis lalu lintas diperbolehkan lewat antara jaringan mereka dan Internet.Firewall memungkinkan administratoruntuk memblokir lalu lintas sepenuhnya pada port tertentu, atau untuk menyaring jenis tertentu lalu lintas di port tertentu. Biasanya, firewall dikonfigurasi untuk menolak semua lalu lintas kecuali untuk port yang ditentukan oleh administrator, dan aturan yang terpisah dapat didefinisikan untuk kedua lalu lintas jaringan inbound dan outbound.pada gambar dibawah ini menunjukkan sangat umum bagaimana firewall bekerja, dengan lalu lintas yang disaring oleh aturan dikonfigurasi pada perangkat firewall.
Aplikasi Mengamankan Menggunakan TCP / IP dan Port
TCP / IP menggunakan port untuk lalu lintas jaringan langsung diterima oleh sebuah komputer ke aplikasi yang sesuai. Aplikasi yang menggunakan TCP / IP untuk berkomunikasi adalah port standar yang ditetapkan agar komputer lain dapat mengakses layanan mudah dengan membentuk sesi pada port default. Sebagai contoh, Web server menggunakan port 80 secara default, sehingga web browser mencoba untuk menetapkan sesi menggunakan port 80 kecuali dinyatakan khusus. Aplikasi dapat dikonfigurasi untuk menggunakan port lain selain default, bagaimanapun, yang dapat berupa keamanan kekuatan atau kelemahan tergantung pada keadaan. Firewall dan proxy server dapat menentukan port mana yang diperbolehkan untuk menukar lalu lintas antara jaringan dan Internet. Dengan menjaga jumlah dari pelabuhan diizinkan untuk minimum, Anda dapat mengamankan banyak aplikasi Anda dari serangan eksternal.
Firewall tidak akan melindungi jaringan Anda dari setiap jenis serangan karena
tidak memblokir lalu lintas semua, tapi akan membatasi risiko anda secara signifikan.Misalnya, jika organisasi Anda menggunakan virtual private networks (VPN) untuk pengguna ponsel untuk mengakses jaringan, firewall harus dikonfigurasi untuk memungkinkan koneksi VPN. Jika user yang tidak sah mendapatkan username dan password yang valid dan melakukan koneksi VPN,, firewall tidak melakukan apa-apa untuk menghambat penyusup sejak penyusup adalah node virtual pada jaringan.
Server proxy adalah digunakan untuk memproses semua lalu lintas internet, dan dapat log informasi tentang situs internet pengguna Anda mengakses. Proxy server juga dapat mengisi peran firewall dengan membatasi jenis lalu lintas yang diperbolehkan untuk lewat antara jaringan. Proxy server juga dapat digunakan untuk reverse host atau reverse WWW proxy dan situs FTP dari server internal ke Internet. Reverse hosting dan reverse proxy menyediakan suatu ukuran terbatas keamanan karena pengguna tidak dapat mengakses server internal Anda langsung.
Network address translation (NAT) adalah layanan yang disediakan oleh server atau router yang memungkinkan jaringan IP menggunakan alamat pribadi berkisar untuk berkomunikasi di Internet. NAT memiliki antarmuka jaringan dua, satu terhubung ke Internet dengan alamat IP terdaftar dan satu di lokal
jaringan. Sistem pada jaringan anda dikonfigurasi untuk menggunakan perangkat NAT sebagai gateway, dan menangani lalu lintas jaringan dengan menerjemahkan sumber alamat ke antarmuka yang tersambung internet. Ketika remote host balasan, pemain depan perangkat NAT lalu lintas ke komputer di jaringan anda yang didirikan dari sesi. Karena komputer di Internet tidak dapat
akses komputer anda secara langsung, mereka tidak dapat memulai sesi dengan mereka, dan dengan demikian tidak dapat menyerang dengan mudah.