En brandvägg skyddar en lokal dator mot virus, maskar, trojaner och nyckelsökningsangrepp. Brandväggen kan installeras som programvara (ett säkerhetsprogram) eller hårdvara (en fysisk router), men båda versionerna har samma funktion: de används för att skanna inkommande nätverkstrafik. På så sätt kan man säkerställa att trafiken inte innehåller svartlistade data. Brandväggarna kan skanna varje enskilt "datapaket" – små delar av en större helhet vars storlek förminskats för enklare överföring – och på så sätt kontrollera att paketen inte innehåller någon skadlig kod.
Den här skanningen utförs på flera sätt. Först och främst kan brandväggen filtrera alla begäranden om åtkomst och analysera tjänsten som utför begäran. Då får du reda på om tjänsten har ett betrott domännamn och en betrodd internetadress. Brandväggen kan också undersöka varje inkommande datapaket på djupet. Genom sådana undersökningar kan du leta efter svartlistade kodsträngar. Slutligen kan brandväggar utvärdera paket baserat på hur mycket eller lite de liknar andra paket som nyligen skickats och mottagits. Om paketen är tillräckligt lika andra paket, tillåts de att passera.
Fördelar
Konceptet med brandväggar har lånats från liknande idéer inom brandbekämpningen. Syftet med en brandvägg är att blockera allt som skulle kunna "bränna ned" en användares dator. Brandväggar är ett nödvändigt verktyg, oavsett om de kommer från en programvaruleverantör eller en säkerhetsleverantör.
Med Windows-operativsystemen får du en inbyggd brandvägg, och du bör i regel ha den aktiverad. Men om det gäller ett hemnätverk är det bäst att använda en hårdvarubaserad lösning, till exempel en router. Företag som säljer säkerhetsprogramvara erbjuder vanligen brandväggslösningar tillsammans med sina antivirusprogram. I många fall är de brandväggarna mer avancerade än den grundläggande brandvägg som ingår i ett operativsystem. Bland funktionerna som brukar ingår i en brandvägg finns loggning och rapportering av både misslyckade och lyckade angrepp samt larmmeddelanden vid säkerhetsintrång.
Nackdelar
Möjliga nackdelar omfattar långsammare nätverkstrafik, särskilt om paketen analyseras helt via användarens lokala dator. Dessutom blockerar en del brandväggar oavsiktligt vissa betrodda webbplatser. Det går dock att lösa genom att lägga till undantag i tjänstens kontrollpanel samt ange vilka webbplatser och portar som ska släppas förbi.