Eine Firewall schützt einen Rechner oder ein gesamtes Netzwerk vor unerlaubten Zugriffen. Eine Firewall basiert auf Software, die die einzelnen Datenpaketen analysieren und aufgrund des Absenders, Empfängers und des genutzten Dienstes filtert. Die Filterung basiert anschließend auf vorher definierten Regeln um das Paket entweder durchzulassen oder abzulehnen.
Bei dem Whitelist-Prinzip wird alles erstmal gesperrt und man muss jeden erwünschten Dienst freischalten.
Bei dem Blacklist-Prinzip wird alles erstmal zugelassen und man muss die unerwünschten Dienste blockieren.
Grundsätzlich lässt sich zwischen einer Personal-Firewall und einer Externen-Firewall unterscheiden.
Bei einer "Personal-Firewall" befindet sich die Softwarekomponente der Firewall auf dem einzelnen Computer. Sie ist dafür da um ungewollte Zugriffe von außen auf die Netzwerkdienste zu unterbinden oder die eigenen Netzwerkdienste nach außen hin zu beschränken.
Bei einer Externen-Firewall hat man eine neue Hardwarekomponente, auf der sich die Firewallsoftware befindet. Dort wird jedes ankommende Paket analysiert und gefilert, welches in oder aus dem Netzwerk möchte (je nach Konfiguration der Firewall).
Arbeitet bei dem ISO-OSI-Schichtmodell auf den Schichten 2 und 3. Analysiert die Quell-IP, Ziel-IP, Quell-Port und den Zielport. Gleicht die Analysierten Daten mit der eigenen ACL (Access Control List oder auch Regelwerk) ab und entscheidet anschließend wie mit dem Paket verfahren wird.
Arbeitet bei dem ISO-OSI-Schichtmodell auf den Schichten 2 und 3. Analysiert die Quell-IP, Ziel-IP, Quell-Port und den Zielport. Gleicht die Analysierten Daten mit der eigenen ACL (Access Control List oder auch Regelwerk) ab und entscheidet anschließend wie mit dem Paket verfahren wird. Zusätzlich im Gegensatz zu der Paketfilter-Firewall wird hier der Kontext berücksichtigt. So werden nur Pakete angenommen, die man angefordert hat (Ein Response auf ein Request). Damit gewinnt man zusätzliche Sicherheit für die Netzwerkabschnitte wo es Sinvoll ist so eine Firewall einzusetzen.
Hier wird ebenfalls die Informationen analysiert wie bei den anderen Firewallarten, aber zusätzlich noch der Inhalt des Paketes. So können ähnlich wie bei einem Contentfilter ganze Inhalte blockiert werden.