Eine Firewall bildet eine Verteidigungsmauer für einen lokalen Computer gegen Viren, Würmer, Trojaner und brachiale Hacker-Angriffe. Sie kann entweder software- (ein Sicherheitsprogramm) oder hardwarebasiert (ein physischer Router) sein, wobei beide dieselbe Aufgabe erfüllen: Der eingehende Netzwerkverkehr wird gescannt, um sicherzustellen, dass keine Daten enthalten sind, die auf der Blacklist stehen. Firewalls scannen jedes Datenpaket – kleine Portionen einer größeren Datenmenge, die für die einfache Übertragung aufgeteilt wurde –, um sicherzustellen, dass diese Pakete keinen schädlichen Code enthalten.

Diese Scans erfolgen auf unterschiedliche Arten. Zunächst kann eine Firewall jede Zugriffsanfrage prüfen und den anfragenden Dienst analysieren, um sicherzustellen, dass dieser über einen bekannten Domänennamen und eine bekannte Internetadresse verfügt. Firewalls können auch jedes eingehende Datenpaket vollständig prüfen und nach Code suchen, der auf der Blacklist steht. Und schließlich können Firewalls Pakete auf Basis ihrer Übereinstimmung mit anderen Paketen bewerten, die kürzlich gesendet oder empfangen wurden. Wenn die Pakete einen annehmbaren Grad der Übereinstimmung aufweisen, dürfen sie passieren.
Vorteile

Wie bei einer Brandschutzwand soll eine Firewall letztendlich alles blockieren, das den Computer eines Benutzers „niederbrennen“ könnte. Firewalls – ob von einem Software- oder einem Sicherheitsanbieter – sind ein absolutes Muss.

Windows-Betriebssysteme enthalten eine integrierte Firewall, die Sie im Normalfall aktiviert lassen sollten. Bei Heimnetzwerken wird jedoch eine hardwarebasierte Lösung, wie z. B. ein Router, empfohlen. Sicherheitssoftware-Unternehmen bieten Firewall-Lösungen für gewöhnlich in einem Paket mit ihren Antiviren-Programmen an. In vielen Fällen sind diese Firewalls technisch ausgereifter als die Firewalls, die Teil des zugrundlegenden Betriebssystems sind. Zu den üblichen Funktionen einer Firewall gehören das Protokollieren und Melden von Angriffen – unabhängig davon, ob diese erfolgreich sind – sowie Alarmmeldungen bei Sicherheitsverletzungen.
Nachteile

Zu den potenziellen Nachteilen zählt eine Verlangsamung des Netzwerkverkehrs – vor allem, wenn die Pakete vom lokalen Computer eines Benutzers vollständig analysiert werden. Zudem blockieren einige Firewalls versehentlich legitime Websites, was jedoch dadurch korrigiert werden kann, dass über die Systemsteuerung des Dienstes Ausnahmen erstellt werden und festgelegt wird, welche Websites oder Ports passieren bzw. passiert werden dürfen.


Weitere Artikel und Links zu Definitionen