Un tallafoc o firewall es una part d’un sistema o una xarxa que esta dissenyada per bloquejar el accés no autoritzat, permeten al mateix temps comunicacions autoritzades. Es tracta d’un dispositiu o conjunt de dispositius configurats per permetre, limitar, xifrar, desxifrar, el trànsit entre els diferents àmbits sobre la base d’un conjunt de normes i criteris.

Els tallafocs poden ser implementats en hardware o software, o una combinació d’ambdós. Els tallafocs s’utilitzen amb freqüència per evitar que els usuaris d’Internet no autoritzats tinguin accés a xarxes privades connectades a Internet, especialment intranets. Tots els missatges que entrin o surtin de la intranet passen a través del tallafocs, que examina cada missatge y bloqueja aquells que no compleixen els criteris de seguretat especificats. Un tallafocs correctament configurat afegeix una protecció necessària a la xarxa, però en cap cas ha de considerar-se suficient. La seguretat informàtica comporta més àmbits i més nivells de treball i protecció.

N’hi han dues polítiques bàsiques en la configuració d’un tallafocs que canvia radicalment la filosofia fonamental de la seguretat en l’organització:
puntPolítica restrictiva: Es denega tot el trànsit excepte el que està explícitament permès. El tallafocs obstrueix tot el trànsit i s’ha d’habilitar expressament el trànsit dels serveis que es necessiten.
puntPolítica permissiva: Es permet tot el trànsit excepte el que estigui explícitament denegat. Cada servei potencialment perillós necessitarà ser aïllat bàsicament cas per cas, mentre que la resta del trànsit no serà filtrat.

La política restrictiva es la més segura, ja que es més difícil permetre per error trànsit potencialment perillós, mentre que en la política permissiva e possible que no s’hagi contemplat algun cas de trànsit perillós i sigui permès per omissió.