Die Firewall (zu Deutsch Brandwand) ist ein System, das nicht autorisierte, unerlaubte Zugriffsversuche von oder zu internen, lokalen Computernetzwerken verhindert. So wird die Verbindung zwischen beispielsweise einem privaten Netz und dem Internet oder verschiedenen Netzsegmenten eines Netzwerkes kontrolliert aufgebaut und überwacht.
Schutz vor unautorisierten Zugriffen
Der Datenverkehr verläuft durch die Firewall hindurch, welche anhand fest definierter Regeln entscheidet, ob Netzwerkpakete passieren dürfen oder nicht. Abgesehen von Regelverstößen besteht die Schutzfunktion der Firewall also darin, nur bestimmte, kommunikative Beziehungen zuzulassen und zwar solche, die auf Absender- bzw. Zieladresse und genutzten Diensten basieren. Eine Firewall selbst spürt also keine Angriffe auf. Jedoch kann sie zu diesem Zweck um sogenannte IDS-Module (Intrusion Detection System) ergänzt werden, welche die Sicherheit im Netzwerk nochmals steigert.Allgemein setzt sich eine Firewall aus Software- und Hardwarekomponenten zusammen. Im Hardwarebereich kommen Geräte mit Netzwerkschnittstellen (wie z.B. Router) zum Einsatz. Im Bereich der Software finden deren Betriebssysteme und spezielle Firewall-Software inklusive Proxy- oder Paketfilter Anwendung.
