Hotbilden från Internet är både svåröverskådlig och föränderlig. Nya typer av angrepp utförs, bl.a. beroende på att nyupptäckta fel i program skapar nya möjligheter till angrepp.
Obehörigt intrång i ett datorsystem kan t.ex. ske genom att gissa lösenord. Alltför ofta är lösenorden för enkla, eller krävs inte alls. Ett mer avancerat angrepp kan innebära stöld av hela lösenordsfilen i ett Unix-system, med vars hjälp den obehörige i lugn och ro kan dekryptera den för att erhålla användarnas personliga lösenord i klartext, därefter fortsätta angreppet som en tillsynes behörig användare. Även detta bygger på att det i nästan alla system finns användare som använder för enkla lösenord, eller att en för svag krypteringsalgoritm används.
Vid andra typer av angrepp utnyttjas olika funktioner på ett sätt som endera är felfunktioner i programvaran eller på ett sätt som inte förutsetts av den systemansvarige, detta gäller bl.a. funktioner för elektronisk post, filöverföring, fildelning, fjärrexekvering samt funktioner för fjärradministration (t.ex. Sendmail, FTP/TFTP, NFS, Remote Shell, Finger etc).
Vid anslutning till Internet behöver alltså trafiken mellan Internet och den egna myndigheten både kontrolleras och i de flesta fall även begränsas.
En brandvägg kan konfigureras så att den tillåter viss form av trafik mellan myndighetens insida och det publika Internet och omvänt. Detta innebär att man har en god bild över vilken form av trafik som kan passera. Brandväggen själv dvs de ingående komponenterna i form av routrar och applikationsgateway (applikationsgatewayens roll förklaras i avsnitt 3) skyddas dock inte av brandväggen.
Det är mycket viktigt att se till att brandväggen kan "försvara sig själv" mot angrepp i avsikt att obehöriga bereder sig tillträde till exempelvis applikationsgatewayen, eller på annat sätt passerar genom densamma. Skyddsfunktionen uteblir helt om en obehörig användare intar applikationsgatewayen (penetrering). En utslagen brandvägg lämnar det lokala nätet helt öppet för angrepp utifrån, alternativt stoppas all trafik medan penetrering innebär att angriparen lyckats ta sig igenom brandväggen.
Angrepp som en brandvägg inte hanterar är framför allt olika typer av virus som transporteras med hjälp av olika trojanska hästar samt angrepp mot klientprogramvaran i form av att ett fjärrsystem, med vilket man kommunicerar genom applikationsgatewayen, som sänder applikationsdata vilket kan få oönskade effekter i användarens lokala klientprogram.