Firewall

Abschirmung eines lokalen Netzes (LAN, Intranet) durch ARD- und Software gegenüber Zugriffen aus einem überregionalen Netz (z.B. Internet).

Eine Firewall verhindert den unerlaubten Zugriff auf einen Computer oder auf ein Netzwerk. Hierzu wertet sie die eintreffenden Anfragen aus und vergleicht diese mit dem hinterlegten Regelpaket.

Die Software entscheidet dann, ob die Anfrage legitim ist, oder nicht. Im Falle der Verneinung wird die Anfrage verworfen.

Sie besteht in der Regel aus mehreren Hard- und Software-Komponenten, die je nach Benutzeranforderung an die Dienste und die Sicherheit individuell konfiguriert wird. Durch die Konzentration des Zugangs auf eine einzelne Komponente wird das Sicherheitsmanagement, ebenso wie die Überwachungs- und Kontrollfunktionen, wesentlich vereinfacht. Firewall-Systeme arbeiten auf den Schichten 2 bis 7 des OSI-Referenzmodells. Werden sie beispielsweise in MAC-Layer-Brücken verwendet, können sie beliebige Broadcast- und Multicast-Pakete aus dem Datenstrom über Paketfilter ausfiltern und somit die netzwerkweite Ausbreitung von Broadcaststürmen verhindern.

Prinzipiell unterscheidet man drei Arten des Zugangs: die Paket-Filterung, das Circuit Relay und den Application Gateway.

Im Internet wird diese Technik in Form von Security-Firewalls eingesetzt, zum Schutz eines firmeneigenen Netzwerks, eines Intranets, gegen unberechtigtem Zugriff. Ein möglicher Zugang kann von der entsprechenden Firma durch einen Proxy-Server bereitgestellt werden.