3. Firewall je bezbjednosni hardverski ili softverski uređaj, najčešće smješten između lokalne mreže i javne mreže (Interneta), čija je namjena da štiti podatke u mreži od neautorizovanih korisnika (blokiranjem i zabranom pristupa po pravilima koje definiše usvojena bezbjednosna politika). Vatrozid (Windows Firewall) čini vaše računalo sigurnijim ograničavajući promet koji dolazi na vaše računalo s drugih računala. Daje vam uvid u podatke na vašem računalu i pruža svojevrsnu liniju obrane od drugih korisnika i/ili programa koji se žele spojiti na vaše računalo bez vašeg dopuštenja. Vatrozid možete shvatiti kao vrstu polupropusne barijere koja zaustavlja promet informacija prema vašem računalu te prema definiranim parametrima određuje što će propustiti, a što blokirati.
4. Na kojem principu radi vatrozid (firewall)? Postupak u kojem se netko na internetu ili mreži pokušava spojiti na vaše računalo se naziva „netraženi zahtjev“ (unsolicited request). Svaki put kada vaše računalo zaprimi netraženi zahtjev, vatrozid (firewall) blokira spajanje. Međutim, ako koristite program kao što je klijent za komunikaciju u realnom vremenu gdje je potrebno primati informacije s Interneta ili mreže, vatrozid (firewall) će vas pitati treba li blokirati ili dopustiti spajanje. Ako odaberete opciju dopuštanja, vatrozid (firewall) će ulazne informacije te vrste promatrati kao tzv. iznimke, odnosno „iznimni promet“. Jednom definirana iznimka ostaje vrijediti sve do ju izričito ne promijenite. Drugim riječima, kada jednom dopustite ulaz informacija putem klijenta za komunikaciju u realnom vremenu, vatrozid (firewall) će zapamtiti tu postavku i neće vas svaki put pitati isto pitanje.
5. Firewall implementira filtriranje paketa i time osigurava funkcije sigurnosti koje se također koriste za upravljanje podatkovnim tokovima od rutera i kroz ruter. Zajedno sa Network Address Translation, koristi se i za prevenciju neautorizovanog pristupa susjednim mrežama, kao i pristupa samom ruteru, kao filteru odlaznog saobraćaja. RouterOS obezbjeđuje inteligentni firewall, što znači da vrši inteligentu ‘inspekciju’ paketa i vodi evidenciju o stanju mrežnih konekcija koje ‘prolaze’ kroz njega. Također podržava izvorni i odredišni NAT (Source and Destination Network Access Translation), NAT pomagače za popularne aplikacije i UPnP. Firewall obezbjeđuje funkcije za korištenje internih konekcija, rutiranje i označavanje paketa. Može vršiti filtriranje prema IP adresi, rangu adrese, portu, rangu porta, IP protokolu, DSCP-u i drugim parametrima, također podržava statičke i dinamičke adresne liste i može označavati pakete prema uzorku iz njihovog sadržaja., koji je specificiran u regularnim izrazima, koji predstavljaju označavanje na nivou 7. RouterOS firewall-a također podržava IPv6. MikroTic RouterOS Firewall je postavljen između mreže kompanije i javne mreže, efektvno štiteći vaše računare od zlonamjernih hakerskih aktivnosti, i kontrolišući podatkovne tokove koji dolaze na ruter, tokove unutar rutera i one koji napuštaju ruter. MikroTik RouterOS firewall omogućava filtriranje i funkcije sigurnosti. MikroTik RouterOS Firewall
6. Aplikacije: Zaštita rutera od neovlaštenog pristupa Moguće je nadgledati konekcije prema adresi, koje su usmjerene prema samom ruteru i dozvoliti pristup samo određenim hostovima na određene TCP portove rutera. Firewall kontroliše sve informacije koje dolaze sa interneta i upozorava i blokira pokušaje ometanja prema određenim pravilima koja su podešena od strane korisnika. Zaštita korisnikovog hosta Moguće je nadgledati konekcije prema adresi, koje su usmjerene prema korisnikovoj mreži, i dozvoliti pristup samo određenim hostovim i servisima. Također se može omogućiti korisnicima efektivnu i proaktivnu odbranu od zlonamjernih napada. Korištenje maskiranja za skrivanje privatne mreže iza jedne eksterne adrese . Sve konekcije sa privatnih adresa mogu biti maskirane, tako da izgledaju kao da dolaze sa jedne eksterne adrese. Firewall će se ponašati kao gateway za cijelu vašu mrežu da omogući poslovnim mrežama da dijele jednu, sigurnu konekciju prema internetu. Provedba Internet Usage Policy iz korisnikove mreže Firewall omogućava da kontrolu konekcije sa korisnikove mreže i obezbjeđuje detaljne statistike saobraćaja za sve linkove. Prioritetiziranje saobraćaja Moguće je označavati pakete prema prioritetu da bi se osigurala najbrža konekcija za najvažnije pakete. Ovim se garantuje da sve grupe uvijek dobiju odgovarajući propusni opseg i osigurava se kontrolisani protok mrežnog saobraćaja, čime se spriječava “izgladnjivanje” tokova. Osiguravanje redova čekanja za odlazne pakete Ovim se postiže limitiranje brzine konekcije za određen grupe paketa. Hijerarhija klasa omogućava izgradnju fleksibilne i veoma logične reprezentacije korisnikovog saobraćaja.