De spil in het netwerk is de zgn. firewall. Dit apparaat deelt het netwerk op in verschillende segmenten. Een voorbeeld van een dergelijk segment is het gastennetwerk. Per segment geven we aan wat er wel en niet mogelijk is. Zo krijgen gasten niet alle beschikbare bandbreedte toegekend, want dan kunnen ze zomaar de gehele internet verbinding claimen. Ook willen we niet dat gasten zomaar bij de kassa’s kunnen, dus deze toegang blokkeren we. Naast deze functionaliteit verzorgt onze firewall software ook het routeren van de informatie. Het is dus ook een zgn. router. Dit wil zeggen: het versturen van data van en naar het Internet.
Tegenwoordig zijn computers zeer krachtig. Een ‘truuk’ die vaak wordt uitgehaald om meer uit de computer te halen is om verschillende systemen naast elkaar op een computer te installeren. Dit heet virtualiseren. Vroeger kon er slechts een besturingssysteem op een computer geïnstalleerd worden, maar tegenwoordig is dat niet meer zo. Zo kun je bijvoorbeeld 3x Windows op een computer zetten die alle drie gelijktijdig actief zijn. Alsof je drie computers hebt. Wij gebruiken deze functionaliteit om naast de firewall ook een versie van Linux te installeren. Hierdoor hebben wij een volledige PC tot onze beschikking voor troubleshooting doeleinden. Mocht er een probleem zijn dan gebruiken we deze PC, en alle geinstalleerde tools, om te achterhalen wat er precies misgaat.
Onze CIT firewall is dus veel meer dan alleen maar een router / firewall.