Surfen op het web houdt in dat gegevens van je computer naar het internet worden verzonden. Van het ene IP-adres naar het andere worden gegevens verzonden via een bepaald protocol. Zonder bescherming loop je het risico ongewenste informatie te versturen, maar zorg je er ook voor dat je computer gegevens verwerkt die hem kunnen beschadigen.  

Ter illustratie nemen we het voorbeeld van een vereenvoudigd bedrijfsnetwerk en voegen daar een hoofdserver en een kwaadaardige computer aan toe.  

In deze opstelling kan de server communiceren met het netwerk buiten het bedrijf en daardoor op dezelfde manier worden aangeroepen in de tegenovergestelde richting. Dit betekent dat iemand van buiten het bedrijf onbeperkt toegang kan krijgen tot alle vertrouwelijke bronnen. Deze persoon kan ook de hardware overspoelen met informatie en deze onbeschikbaar maken, een proces dat bekend staat als DDOS of denial of service.  

Als je je toegang tot het internet wilt behouden, moet je je interne netwerk goed ontwerpen, in het bijzonder door een firewall te gebruiken.  

Een firewall is de eerste verdedigingslaag tegen indringers in je netwerk.   

Het controleert het verkeer tussen het interne netwerk van je bedrijf en externe netwerken zoals het internet. Dit betekent dat alles wat verzonden of ontvangen wordt door je netwerk nauwkeurig onderzocht wordt door de firewall. Hij filtert onder andere IP-adressen of misbruik van bandbreedte.  

De firewall voorkomt cyberaanvallen door ongeautoriseerde pogingen om toegang te krijgen tot je netwerk te blokkeren. Het voorkomt bijvoorbeeld de uitvoering van kwaadaardige code en beschermt je netwerk tegen bedreigingen zoals virussen, spyware en ransomware.  

Daarom wordt het gebruikt om hacken en gegevensverlies te voorkomen. Het voorkomt dat kwaadwillende gebruikers je gevoelige gegevens stelen of beschadigen.