Firewall ist englischen und bedeutet Brandmauer. Die Firewall ist eine Schutzmauer, die meistens aus einem Programm und einem Gerät besteht und Ihren Computer, Server und Ihr ganzes Netz vor unerlaubten Zugriffen schützt. 

Unerlaubte Zugriffe können durch andere Benutzer erfolgen, aber auch durch schädliche Programme, sogenannte Malware. Beide haben oft die Absicht Ihre Daten zu verändern, zu kopieren oder zu löschen. 

Die Firewall ist die Schutzmauer zwischen Ihrem Netzwerk und dem Internet.  

Die Firewall ähnelt einem Busbahnhof. Viele Busse fahren an festgelegten Stellen ab, dort findet man Schilder, die darauf hinweisen, wohin der Bus fährt oder auch welcher Bus an dieser Stelle ankommt. Diese Schilder sorgen dafür, dass die richtigen Personen an der richten Abfahrtstelle bereitstehen, aber auch, dass Abholende Ihre Ankommenden an der korrekten Stelle in Empfang nehmen können. 

Ganz ähnlich funktioniert die Firewall. Sie hat ein Regelwerk, wonach sie entscheiden kann, welche Zugriffe erlaubt und erwünscht sind und welche verboten sind.

Nur wenn alle Daten (Busse) durch die Firewall (Busbahnhof) geschickt werden, kann man sich sicher fühlen. 

Damit sich die Firewall aber vor Bedrohungen gegen sich selbst schützen kann, benötigt sie regelmäßige Updates. Nur auf diesem Weg erfährt sie von den neusten Bedrohungen und kann sich schützen. 

Anderenfalls ist es denkbar, dass ein Programm die Firewall umgeht oder gar ausschaltet. 

Paketfilter: Er filtert die (Daten-)Pakete nach Absender, Empfänger und Ankunftsstelle. Hier gibt es Erweiterungen wie "Stateful Packet Inspection" und "Deep Packet Inspection", welche noch mehr Daten analysieren und gezielter auswerten können.

Proxyfunktion: Dabei übernimmt die Firewall die komplette Kommunikation und sendet alle Anfragen nach außen als Absender. So ist sie in der Lage jede "Sendung" zu überprüfen und, wenn nötig, zu beeinflussen oder sogar zu verhindern. 

Content-Filter: Mit dieser Funktion schaut die Firewall ganz genau hin. Jeder unerwünschte Inhalt (Content) wird blockiert, dabei ist es egal, ob es um einen Download geht oder den Inhalt einer E-Mail. 

Virtual Private Network (VPN): Nur über diesen verschlüsselten Weg ist es möglich aus dem Internet, durch die Firewall auf das Netzwerk, welches hinter der Firewall liegt, zuzugreifen.

Es gibt noch viele weitere Funktionen, die eine Firewall haben kann. Umso neuer das Modell, umso mehr neue Funktionen bringt diese mit. Hier nur ein paar weitere Funktionen, die eine neue Firewall haben könnte:

• Intrusion Prevention System (IPS)
• Deep Packet Inspection
• TLS/SSL und SSH Inspection
• Website-Filter
• Antivirus Inspection
• Malwareerkennung
• QoS Management

Häufig wird angenommen, wenn man eine Firewall hat, wäre eine Antiviren-Software nicht mehr nötig. Oder gar anders herum: die Antiviren-Software wird das Schlimmste schon finden, da kann man doch die Kosten für eine Firewall sparen. 

Beides, die Antiviren-Software und die Firewall, schützen unter anderem vor Viren und Malware. Doch jeder hat einen eigenen, anderen Ansatz das zu tun. 

Die Firewall ist vorbeugend aktiv. Ihr Ziel ist es, dass nichts Schädliches überhaupt in das Netzwerk eindringt. Dabei zieht sie ihr Regelwerk zu Rate und wird durch aktuelle Updates informiert, auf was sie achten muss. 

Die Antiviren-Software hingegen kümmert sich darum, dass bereits eingedrungene Schädlinge identifiziert und entfernt werden.

Genau aus diesem Grund, dürfen Sie auf keines der beiden Produkte verzichten, wenn Sie Ihr Netzwerk richtig sicher machen wollen. Denn nur wenn Sie eine anständige Firewall und einen ordentlichen Viren-Scanner haben, können Sie Ihre Geräte und Ihre Daten vor allen Arten von Angriffen schützen. 

Ein Viren-Scanner erkennt Viren, Malware und andere Schädlinge, die es schon in Ihr Netz geschafft haben. Die Firewall hingegen ist eine Schutzmauer, die jeglichen Datenverkehr auf Schädlinge untersucht und fernzuhalten versucht.