Eine oder mehrere Komponenten, welche zwischen einem geschützten Netz und dem Internet (oder einem anderen Netz) den Zugriff überwachen resp. beschränken.

Ein eigenständiges Computersystem mit Anschluss an einem Netz (PC, Workstation, etc.).

Bastion -> Bastei, Bollwerk, Verteidigungsanlage: Besonders geschützte Computeranlage, da diese in der Regel eine wichtige Anlaufstelle für interne Benutzer und gegenüber dem Internet offen ist.

Computersystem mit mindestens zwei Netzschnittstellen.

Ein Programm, welches beim Bootvorgang oder beim Starten einer Anwendung gestartet wird und im Hintergrund aktiv bleibt. Es läuft also unsichtbar ab, deshalb der Name Dämon -> Geist, Spuk.

Proxy -> Stellvertreter: System oder Prozess, welcher für Maschinen ohne Zugang eine Zugangsmöglichkeit bietet.

Ein Programm, welches stellvertretend für interne Clients mit externen Servern kommuniziert. Es stellt eine Art Verbindungspunkt für diese Kommunikation dar, denn nur so ist ein Server von einem Client erreichbar.

Einzelner Teil eines Proxy-Systems, welches für einen einzelnen (Internet-)Dienst benötigt wird (Bsp.: FTP-, Telnet-, HTTP-Proxy).

Prozess, welcher Pakete gemäss gegebenen Regeln passieren lässt oder sperrt. Filterung wird z.B. in lokalen Netzen von Bridges ausgeführt, um Pakete nicht mehr ins Ursprungssegment zu schicken, die als Ziel ein anderes Netzsegment haben als deren Ursprungssegment.

DMZ: De-Militarisierte Zone. Netz, das als Schutzschicht zwischen ein geschütztes und ein externes Netz eingefügt wird.

Der innere Router (manchmal auch Choke-Router genannt) schützt das interne Netz vor der DMZ (Grenznetz) und vor dem Internet. Der innere Router liegt somit zwischen dem internen Netz und der DMZ.

Der äussere Router (manchmal auch Access-Router genannt) schützt die DMZ und das interne Netz vor dem Internet. Meistens wird dieser Router vom Internet-Provider angeboten. Falls hohe Sicherheit verlangt wird, ist der äussere Router ein firmeninternes Gerät. Die Hauptaufgabe ist dann das Blockieren von Paketen mit gefälschten Ursprungsadressen. Diese Pakete behaupten, vom internen Netz zu kommen, werden aber auf dem Internet-"Port" vom Router empfangen-> Diskrepanz.