Firewall ist ein Sicherheitssystem in Rechnern, welches den einkommenden und ausgehenden Verkehr mit äußeren Netzwerken überwacht und kontrolliert. Für gewöhnlich stellt es eine Barriere zwischen einem internen- und äußeren Netzwerke, und basierend auf die Sicherheitsregeln, werden die Daten im Verkehr verwaltet.  Eine Firewall arbeitet mit Ziel-/Quelladressen und Ports der jeweiligen Dienstleistungen um Datenpakete zu verschicken.

Packetfilter

Ein Packetfilter entscheidet anhand der Ziel-/Quelladresse und der Ziel-/Quellport, ob ein Datenpaket weitergeleitet, still verworfen oder verweigert wird. 

Packetfilter inspizieren den Datenverkehr zwischen den Rechnern und dem Internet. Sollten die dadurch querenden Daten nicht den Kriterien entsprechen, werden sie entweder still verworfen oder verweigert. Bei einer Verweigerung wird der Absender per ICMP benachrichtigt.

Stateful Inspection

Die erweiterte Version des Packetfilters erweitert die Kriterien für den Datentransfer. Mit einer Status-Tabelle der für alle Verbindungen geführt wird, wird kontrolliert, ob die kommenden Datenpakete Teil einer bereits stehenden Verbindung, eine neue Verbindung oder ein ungültiges Paket ist. 

Application Layer

Der Application Layer leitet nicht mehr durch Zulassung die Datei weiter, sondern lässt die eigentliche Kommunikation von der sogenannten "Proxy" übernehmen. Damit können den Trojanern und Würmern im Vorfeld der Zugriff verweigert werden.

Proxy

Proxies' arbeiten genauso wie Firewalls: sie verweigern oder gestatten je nach Sicherheitskriterien Anfragen zu und aus dem externen Netzwerk. Ein Proxy hat aber noch die zusätzlichen Vorteile. Z.B das geheim Halten der eigenen Identität, Stoppen von feindlichen Inhalte, unerwünschte Seiten blockieren, die Aktivität protokolliert und durch den erstellen von Cache die Performance verstärken bzw. die Bandbreite weniger belasten.

Port

Port ist ein Endpunkt einer Kommunikation im Betriebssystem. Es ist ein logisches Konstrukt welches spezifische Prozesse eines Netzwerkservices identifiziert. Mit Portnummern wird angegeben welchen Service man nutzen möchte. 

Beispiele:

- 80: HTTP (Hypertext Transfer Protocol)
- 21: FTP (File Transfer Protocol)
- 53: DNS (Domain Name System)
- 67 & 68: DHCP (Dynamic Host Configuration Protocol)
- 134: IMAP (Internet Message Access Protocol)

Datenpakete

Eine formatierte Einheit von Daten die im Netz versendet werden. Sie bestehen größtenteils aus Informationen, aber auch aus Quell- und Zieladressen (oder beinhaltet die entsprechende Portnummer). Daten werden oft in mehreren Datenpakete unterteilt um einer festgelegten Größe gerecht zu werden.

Transmission-Control-Protocol (TCP)

Ein gelegentlich genutztes Netzwerkprotokoll, welches definiert, auf welche Art und Weise Daten ausgetauscht werden. Alle möglichen modernen Betriebssysteme beherrschen TCP und es dient der verlustfreien, verbindungsorientierten Datenübertragung. Sie funktioniert wie UDP auf der OSI-Modell Schicht 4.

Es funktioniert mit einem 3-way Handshake, wo der Client eine Verbindungsanfrage an den Server zuschickt (Syn-Flag). Der Server muss den Eingang mit einem Ack-Flag bestätigen und selber eine Verbindungsanfrage zuschicken. Der Client antwortet darauf hin mit einem Ack-Flag und die Verbindung ist hergestellt. Für die Sicherheit vor Datenverluste werden die Daten nummeriert und falls einige dieser Daten nicht angekommen sind, werden sie von dem Client erneut versendet.

Die Verbindung wird damit abgebaut, in dem der Client einen Fin-Flag sendet und der Server mit Ack- und Fin-Flag antwortet. Der Client sendet ein letztes Ack-Flag und die Verbindung ist abgebaut.

User-Datagram-Protocol (UDP)

Ein Protokoll in welches Daten verloren gehen können. Sie wird gelegentlich in Situationen verwendet, wo Datenverluste keine großen Auswirkungen hat oder die Anwendung sich selbst um die Datenverluste kümmert. Beispielsweise in Streams, da hier keine Bestätigung der abgesendeten Daten vergeben werden muss.

Bei UDP wird auf nix geachtet, es gibt keine Flags, keine Kontrollmechanismen und Pakete werden ungeordnet versendet. Fehlerkorrekturen und Verbindungsabbau sind ebenfalls nicht gegeben.