O Firewall atua como um filtro de pacotes. Ele
inspeciona todo e qualquer pacote que entra e que
sai da rede. Os pacotes que atenderem a algum
critério descrito nas regras formuladas pelo
administrador da rede serão remetidos
normalmente, mas os que falharem no teste serão
descartados sem cerimônia. Uma forma de
execução deste processo é que o Firewall
implemente gateways em nível de aplicação, que
envolve:
I) o exame do conteúdo dentro dos pacotes,
mesmo além do cabeçalho TCP, para ver o que a
aplicação está fazendo.
II) colocar uma máquina como um servidor Web
na DMZ, para que os computadores na Internet
possam fazer contato com ela para navegar pelo
site Web.
III) uma rede construída a partir de computadores
de empresas e de linhas telefônicas dedicadas.
São apresentados métodos de execução com
implementação de gateways válidos, a nível de
aplicação, em: