Firewall

Firewall, deutsch sinngemäß „Brandschutzmauer”: Sicherheitsmechanismus, der den Datenverkehr zwischen zwei Netzwerken — typischerweise dem lokalen Netz und dem Internet — überwacht und nach vorgegebenen Regeln zulässt oder blockiert.

Eine klassische Paketfilter-Firewall prüft jedes Datenpaket auf IP-Adresse, Port und Protokoll und entscheidet anhand einer Regelliste, ob das Paket weitergeleitet wird. Moderne Stateful-Inspection-Firewalls verfolgen zusätzlich den Zustand laufender Verbindungen und können so missbräuchliche Reihenfolgen erkennen. Application-Layer-Firewalls (Next-Generation Firewalls) prüfen darüber hinaus den Inhalt einzelner Anwendungsprotokolle, etwa HTTP-Anfragen, und können auf Anwendungsebene filtern.

Eingesetzt werden Firewalls auf mehreren Ebenen. In Heim-Routern (FRITZ!Box, AVM, Speedport) sind einfache Paketfilter und NAT-basierte Filter eingebaut, die unaufgeforderte Anfragen aus dem Internet abblocken. Im Unternehmensumfeld kommen dedizierte Hardware-Firewalls von Anbietern wie Cisco, Fortinet, Palo Alto Networks und SonicWall zum Einsatz, häufig kombiniert mit Intrusion-Detection-Systemen (IDS) und Web-Application-Firewalls für öffentlich erreichbare Webdienste.

Auf einzelnen Computern arbeitet eine sogenannte Personal Firewall — etwa die in Windows integrierte Defender Firewall, macOS’ Application Firewall oder das von Kommandozeilen-Tools wie iptables/nftables unter Linux gesteuerte System. Sie filtert eingehenden und ausgehenden Verkehr je Anwendung. Bekannte Drittprodukte sind ZoneAlarm sowie die Comodo Firewall.