Vatrozid se nalazi između računala (ili lokalne mreže) i druge mreže (poput Interneta), kontrolirajući dolazni i odlazni mrežni promet. Bez vatrozida, ništa ide. Vatrozidom vatrozidom određuje se koji je promet dozvoljen, a koji nije.
Zašto računala uključuju vatrozide
Većina ljudi sada koristi usmjerivače kod kuće kako bi mogli podijeliti svoju internetsku vezu između više uređaja. Međutim, postojalo je vrijeme kada su mnogi ljudi priključili Ethernet kabel svog računala izravno u kabel ili DSL modem, povezujući računalo izravno s internetom. Računalo povezano izravno s internetom ima javno adresiranu IP adresu - drugim riječima, svatko na internetu može to postići. Sve mrežne usluge koje imate na računalu - poput usluga koje dolaze s Windowsom za dijeljenje datoteka i pisača, udaljenu radnu površinu i druge značajke - bit će dostupne drugim računalima na Internetu.
Vatrozid za Windows predstavljen je u sustavu Windows XP Service Pack 2 i konačno je omogućio vatrozid prema zadanim postavkama u sustavu Windows. Te su mrežne usluge izolirane s Interneta. Umjesto prihvaćanja svih dolaznih veza, sustav s vatrozidom spušta sve dolazne veze, osim ako nije posebno konfiguriran za dopuštanje tih dolaznih veza.
Više funkcija vatrozida
Vatrozid se nalazi između mreže (kao što je Internet) i računala (ili lokalne mreže) koju vatrozid štiti. Glavna sigurnosna svrha firewalla za kućne korisnike blokira neželjeni ulazni mrežni promet, ali vatrozidi mogu učiniti mnogo više od toga. Budući da vatrozid sjeda između tih dviju mreža, može analizirati sav promet koji dopire ili napušta mrežu i odluči što učiniti s njom. Na primjer, vatrozid se također može konfigurirati da blokira određene vrste odlaznog prometa ili može prijaviti sumnjivi promet (ili sav promet).
Vatrozid može imati različita pravila koja omogućuju i poriču određene vrste prometa. Na primjer, on bi mogao dopustiti samo veze s poslužiteljem s određene IP adrese, ispuštajući sve zahtjeve za povezivanje s drugih mjesta radi sigurnosti.
Ako ste poput većine ljudi, imate usmjerivač kod kuće. Vaš usmjerivač zapravo funkcionira kao vrsta hardverskog vatrozida zahvaljujući značajki NAT (mrežne adrese prevođenja), sprječavajući neželjeni dolazni promet da dođe do vaših računala i drugih uređaja iza usmjerivača.