Nejdříve to zkusíme s tou složitější definicí, která vám asi, stejně jako mně, nic neřekne.
Firewall je síťové zařízení, které zabezpečuje sítě s různou důvěryhodností a zabezpečením. Může být jak softwarová (nejčastěji), ale i hardwarová. Celý systém byl kdysi postaven na kontrole paketů, později jak paketů, tak protokolů a nyní toho zvládá neskutečně hodně.
Pokud jste předešlý odstavec pochopili, nemusíte dále číst. Nu a ti ostatní…
Firewall si představte jako výpravčího(správce sítě). Ten rozhoduje o tom, kdo na nádraží může a kdo ne. Kontrolou jednotlivých vagónků (paketů) uděluje svolení a ty nedobré zastavuje. Nádraží je jako váš počítač a veškerý další hardware k němu připojený.
Tak nevím, které podání je lepší, ale myslím si, že pochopitelnější je to moje.
Funguje to, jak jsem již popsal kontrolou jednotlivých vozíčků, dříve jen jich. Nyní se kontroluje vše, tedy třeba i náklad a spojení vagónků. Je-li váš výpravčí dobře nastaven, nepustí k vám nic, co by mohlo zapříčinit jakýkoli kolaps. A nepustí to ani ven, kdyby to náhodou vzniklo u vás.
Náklad a spojení vagónů je v praxi řečeno složitější hatmatilkou kontrola paketů, pak stavových filtrů a posléze i aplikačních vrstev. Co to je by zabralo knihu. Pro vás stačí že je to vozíček se škodlivým nákladem.
Lidé pracující s tím výpravčím (firewalem) jsou velice erudovaní a znalí. Také se vznešeně nazývají, například senior sales engineer Petr XY.
Když už nyní víte, co je to ta ohnivá stěna (přesný překlad slova firewall), tak vás i napadne, že není zrovna ku prospěchu jej mít vypnutý.
A také se nedomnívejte, že je všemocný. I ten výpravčí se někdy zapomene, a je jedno zda u lahve s alkoholem, nebo u ženské. Proto je třeba mít u toho samozřejmě i nějaký ten antivirový program. Z těch dvou se musí stát kamarádi, nebo alespoň nesmí bojovat proti sobě, Jinak může dojít ke kolapsu celého nádraží. Pardon, vašeho počítače.