Brannmuren er en utrustning som kontrollerer trafikk. Den brukes for å slippe gjennom ønsket trafikk mellom to nett og stoppe øvrig trafikk. Brannmuren kan være maskinvare- eller programvarebasert. Forskjellen mellom disse er ikke så stor. Den maskinvarebaserte er separat fysisk enhet med nettverkstilkoblinger som fungerer som en brannmur. En programvarebasert brannmur er enten en separat datamaskin med programvare innstallert slik at den kun fungerer som en brannmur, eller det er en vanlig arbeidsstasjon med et eget program som fungerer som en brannmur. Man bør plassere brannmuren så tett opptil tilkoblingen til Internett som mulig, slik at uønsket trafikk stoppes før den kommer inn i nettverket. Disse brannmurløsningene må ikke forveksles med brannmurprogramvare som plasseres lokalt på klientdataene i nettverket.
Det er viktig med hjelp fra intern eller ekstern sikkerhetsekspertise når en skal se hvilke behov som finnes og konfigurere brannmuren etter disse behovene. Pass på at de applikasjoner eller program som tillates å kommunisere med Internett er oppdatert. Dette gjelder programvare på både klient og server.
En vanlig løsning er å plassere en ruter med filter mellom den enkelte datamaskinen og tilkoblingen til Internett. Denne kan stoppe en hel del av den uønskede trafikken. De pakkeløsninger som tilbys i dag og som inneholder både brannmur- og ruterfunksjoner kan medføre noen problemer fordi firmaets eksperter på rutere og nettverk ikke alltid har rett kompetanse til også å håndtere brannmurfunksjonen. Derfor er det bra å ha disse funksjonene tydelig separert. Les mer om brannmurer under hovedpunktet Brannmur.
Å konfigurere en brannmur er komplisert og bør gjøres av noen som er fortrolig med emnet. Ta utgangspunkt i en oversikt av nettrafikken og avgjør ut fra dette hva som skal være tillatt eller ikke til DMZ og det interne nettet.
Kanskje skal det utenfra være mulig å nå interne servere som sakssystem eller filservere. Dette bør i så fall skje gjennom en VPN-tilkobling (Virtual Private Network). VPN innebærer at man ved hjelp av kryptering lager en sikker "privat tunnel" på det ellers så åpne Internett. Dette kan sees som et alternativ til å benytte egne dataforbindelser mellom eksempelvis to lokalkontor i samme foretak.
Tjenesten Nettvett leveres