ファイアウォールは、ネットワークの内外との接続をモニタリングして不正なアクセスなどを排除する働きがあります。通信の全てを確認するので、あまり多くなるとそれだけ通信を遅くするデメリットもあります。ただし全く設置しないような運用は、リスクが高すぎるためお勧めできません。必ずどこか一箇所に設置して、外部の脅威に備える必要があります。
設置の時に気にすべき点として、いくつかの種類があるということです。ファイアウォールには、その働きによって3種類に分けることができます。一つはパケットフィルタリングタイプです。不正な通信を試みる外部からのパケットをフィルタするものです。
具体的には登録されていない通信を遮断するタイプです。この場合、登録がないと通信できないため、新たな通信先があれば事前に登録する手間があります。もう一つはアプリケーションゲートウェイタイプです。このタイプは、内部と外部の中継を作って分離します。
その上でアプリケーションを制御して認証制で通信にフィルタをかけます。この方法だとなりすましなどの不正を見つけ出すことができるので安心です。最後はサーキットレベルゲートウェイタイプのファイアウォールです。サーキットレベルとは、ネットワークを10のレイヤに分類した時に4層にあたるTCP/IPのレベルで通信を代替えして制御するものです。
IPアドレスやポート番号を振り替えることで、外部に自分が通信の主体であると認識させることができます。