Der Begriff der “Firewall” wird sehr unterschiedlich interpretiert. Wir möchten an dieser Stelle erläutern, was im Rahmen dieses Referenz-Handbuchs mit der “Firewall” gemeint ist:
Eine Firewall ist eine Zusammenstellung von Komponenten, die an einer zentralen Stelle den Datenaustausch zwischen zwei Netzwerken überwacht. Meistens überwacht die Firewall dabei den Datenaustausch zwischen einem internen, lokalen Netzwerk (LAN) und einem externen Netzwerk wie dem Internet.
Die Firewall kann dabei aus Hard- und/oder Softwarekomponenten bestehen:
- In reinen Hardware-Systemen läuft oft die Firewall-Software auf einem proprietären Betriebssystem.
- Die Firewall-Software kann aber auch auf einem normalen Rechner mit Linux, Unix oder Windows laufen, der für diese Aufgabe abgestellt wurde.
- Als dritte und häufig anzutreffende Alternative läuft die Firewall-Software direkt in dem Router, der das LAN mit dem Internet verbindet.
Wir betrachten in den folgenden Abschnitten nur die Firewall in einem Router.
Anmerkung: Die Funktionen “Intrusion Detection” und “DoS-Abwehr“ gehören in manchen Anwendungen mit zum Umfang einer Firewall. In diesem Router sind diese Funktionen natürlich auch enthalten, aber als separate Module neben der Firewall realisiert. Weitere Informationen dazu finden Sie in den Abschnitten Abwehr von Einbruchsversuchen: Intrusion Detection und Schutz vor “Denial-of-Service”-Angriffen.