Firewall

Eine Firewall ist eine Gruppe miteinander verwandter Programme, die auf dem Gateway-Server im Netzwerk laufen, der die Ressourcen eines privaten Netzwerks gegen User in anderen Netzwerken schützt. (Der Begriff impliziert auch die Sicherheitsrichtlinie, die mit den Programmen verwendet wird.) Ein Unternehmen mit einem Intranet, das die Mitarbeiter den Zugriff auf das größere Internet ermöglicht, installiert eine Firewall um Außenstehende den Zugriff auf die privaten Datenressourcen zu unterbinden und um zu steuern, welche externen Ressourcen die eigenen User ansprechen dürfen.

Im Grunde untersucht die Firewall, die eng mit einem Router-Programm zusammenarbeitet, jedes Netzwerkpaket, um festzustellen, ob es in Richtung Ziel weitergeleitet werden soll. Eine Firewall beinhaltet einen Proxy-Server (oder arbeitet mit ihm zusammen), der Netzwerkanforderungen stellvertretend für die Workstation-User ausgibt. Eine Firewall wird oft auf einem speziell zu diesem Zweck abgestellten Computer installiert, der vom restlichen Netzwerk getrennt steht, sodass eingehende Anforderungen auf keinen Fall an die internen Netzwerkressourcen gelangen.

Es gibt viele Firewall-Screening-Methoden. Eine einfache Methode besteht darin, Anforderungen zu überprüfen, um sicherzustellen, dass sie von genehmigten (bereits identifizierten) Domänennamen bzw. Internet-Protocol-Adressen stammen. Für mobile User ermöglichen Firewalls den Remote-Zugriff auf das private Netzwerk mithilfe von sicheren Anmeldeprozeduren und Authentifizierungszertifikaten.

Firewall-Produkte werden von verschiedenen Herstellern angeboten. Zu den Features zählen Protokollierung und Reporting, automatische Alarms bei bestimmten Angriffsschwellen sowie eine grafische Benutzerschnittstelle zur Steuerung der Firewall.

Die Computer-Sicherheit hat diesen Begriff aus dem Bereich Brandschutz ausgeliehen, wo er ursprünglich herkommt. Im Brandschutz ist eine Firewall ein Hindernis, das aufgestellt wird, um die Ausbreitung eines Feuers zu verhindern.