Palomuurin peruskäsitteitä Palomuurin tehtävänä on erottaa ja kontrolloida tietoliikennettä yrityksen lähiverkon (LAN) ja yrityksen ulkoisen verkon (WAN) välillä. Palomuurirakennetta täydennetään vielä usein verkon osalla, jonne sijoitetaan yrityksen ulospäin näkyvät palvelut, kuten postipalvelin ja web-palvelin Tätä verkon osaa kutsutaan DMZ (Demilitarized Zone) alueeksi. Tietoliikenteen erottaminen ja kontrollointi toteutetaan TCP/IP-protokollan* ominaisuuksien avulla. Palomuuriin luodaan liikennettä ohjaavia sääntöjä, jotka ottavat kantaa tietoliikennepaketteihin niiden ohjaustietojen osalta. Osassa palomuuritoteutuksia voidaan tutkia myös tietoliikennepakettien sisältöä. Seuraavien sivujen kaaviossa on kuvattu palomuurin sijaintia ja verkon perusosia. * TCP/IP-protokollasta myöhemmin tällä opintojaksolla kohdassa 3
Palomuurin sijoittaminen lähde: WAN LAN
WAN, LAN, DMZ osat yrityksen verkkorakenteessa LAN WAN DMZ lähde: