Sans vouloir aller en profondeur, le pare-feu est un serveur réseau, qui fait office de routeur et qui limite l'accès entre différents sous réseaux (réseau public, réseau non-sécurisé et réseau sécurisé).
La mise en place d'un tel système est très lourde, et nécessite idéalement un groupe d'administrateurs sécurité réseau. Car, quoi que l'on dise, même le meilleur pare-feu ne résistera pas plus d'1/4h à un attaquant décidé. Il nécessite donc une maintenance et surveillance continue, sinon, il induit les utilisateurs sur le brin (segment) sécurisé dans un faux sentiment de sécurité.