Als Firewall oder Zugangsschutzsystem bezeichnet man bei Computernetzwerken ein organisatorisches und technisches Konzept zur Trennung von Netzbereichen, dessen korrekte Umsetzung und dauerhafte Pflege, umgangsprachlich häufig auch einfach die dazu eingesetzte Hard- und Software.
Der häufigste Einsatz einer Firewall besteht darin, den Verkehr zwischen einem lokalen Netzwerk und dem Internet zu kontrollieren und zu steuern. Ein komplexes Szenario stellt die DMZ » dar.
Die Firewall-Hardware ist für das Empfangen und Senden der einzelnen Netzwerkpakete zuständig und besitzt i.d.R. zwei Netzwerkschnittstellen (je eine für die beiden zu trennenden Netzte). Die Firewall-Software regelt den Verkehr. (Was wird bzw. wird nicht durchgelassen?).
Dabei stehen verschiedene Ausbaustufen zur Verfügung:
Paketfilter
Für solch einfache Aufgaben wie das Vergleichen von Quell- und/oder Zieladresse der Pakete, die die Firewall passieren, ist der Paketfilter zuständig. Er hat die Aufgabe, bestimmte Filterungen oder Reglementierungen im Netzwerkverkehr vorzunehmen. So kann damit z.B. verhindert werden, das auf einen Datenbankserver im internen Netz von aussen, z.B. aus dem Interent zugegriffen wird.
Content-Filter / Application-Level-Gateway
Eine Firewall kann auch komplexere Aufgaben übernehmen. Ein Content-Filter überprüft zum Beispiel die Inhalte der Pakete und nicht nur die Meta-Daten der Pakete wie Quell- und/oder Zieladresse. Solche Aufgaben können zum Beispiel folgende sein:
-Herrausfiltern von ActiveX » und/oder Javascript » aus angeforderten HTML-Seiten.
-Filtern/Kennzeichen von Spam-Mails
-Löschen von Viren-Mails
Die Regeln sind normalerweise sehr einfach zu definieren, ihre Ausführung ist aber sehr komplex: hierfür müssen einzelne Pakete zusammengesetzt werden, damit die HTML-Seite als Ganzes erkannt, durchsucht und verändert werden kann. Anschliessend muß die Seite wieder in einzelne Pakete zerteilt werden und kann weitergeschickt werden.
Proxy
Ein Proxy ist ein Stellvertreter, der Anfragen (im Normalfall sind dies z.B. Anforderungen von HTML-Seiten) entgegennimmt und diese Anfrage weiterleitet. Der Proxy verhält sich gegenüber dem anfragenden Client wie ein Server. Gegenüber dem eigentlichen Ziel, z. B. dem Web-Server, verhält er sich wie ein Client. Dies geschieht nicht auf der Paketebene, sondern es wird in diese Pakete hineingeschaut und eine Anfrage generiert, die der ursprünglichen Anfrage entspricht. Der Vorteil bei dieser Methode ist, dass keine Pakete die Firewall direkt passieren können, was die Sicherheit nochmals erhöht. Oft ist ein Proxy auch mit einem Content-Filter kombiniert.
Wichtig für die Sicherheit des Systems sind ständige Aktualisierungen der sog. Schädlings-Signaturen, also der Beschreibungen der Schädlinge, die erst ein Erkennen und Bekämpfen neuer Schädlinge ermöglicht. Eine Firewall sollte immer in Verbindung mit einem Anti-Virus-Programm » verwendet werden.
Unter einem Framework wird eine moderne Entwicklungsumgebung verstanden, zusammen mit der dazugehörigen Runtime-Bibliothek. Ein solches Framework kann als sehr umfangreicher Rahmen angesehen werden, in dem Werkzeuge und die mit ihm entwickleten Programme eingebettet sind. Ein Framework stellt selbst also keine Anwendung (z.B. Programm, WeB Application o.ä.) zur Verfügung, sondern die Basis für die Entwicklung einer solchen.