Partiendo de la necesidad de implantar estos servicios para una solución firewall, se ha definido un modelo de referencia [Peri] que establece los diferentes componentes que deben estar presentes (ver Figura 1)
Figura 1 - Modelo de Referencia para Firewalls
Función de Auditoría o Monitoreo: permite el registro de eventos relevantes del sistema, muy útil para la detección de intrusos.
Función de Autenticación: permite la identificación certera de la entidad con la cual se establece una comunicación.
Función de Integridad: asegura que el paquete ha sido recibido tal cual fue enviado y que no ha sido falseado en el transcurso de su transmisión.
Función de control de Acceso (filtrado de paquetes): en base a información dentro del paquete, se verifican las reglas de seguridad para determinar el destino del paquete.
Función de cumplimiento del Acceso: realiza el control final de los datos entrantes derivando la decisión a los módulos apropiados; éste es un servicio de la misma naturaleza que el de control de acceso, solo que a un nivel superior (referido a la aplicación responsable de procesar el paquete).