Danach wird entschieden, welche Datenpakete in Ihr persönliches Netz gelangen dürfen und welche nicht. Je nach Firewall-Typ können Sie die Anbindung von bestimmten IP-Adressen oder Domainnamen eingrenzen. Und wie funktioniert eine Firewall? Im Grunde genommen gibt es vier grundlegende Mechanismen einer Firewall. Eine Vorrichtung oder ein Programm kann einen oder mehrere von ihnen verwenden, um einen umfassenden Rundumschutz zu gewährleisten.
Eine Paketfilterung hält alle von und zu einem Netz gesendeten Datenpakete an und prüft, ob sie den vorgegebenen Richtlinien genügen. Eine Line-Ebene Gateways blockieren den ganzen ankommenden Verkehr zu einem Rechner außer sich selbst. Die Client-Computer führen interne Programme aus, die es ihnen ermöglichen, sich mit der Gatewaymaschine auf der Managementebene zu verbinden.
Auf der Außenseite kommt die ganze interne Netzwerkkommunikation vom Management über das Tor. Der Proxy-Server wird in der Regel zur Verbesserung der Netzwerkleistung verwendet, kann aber auch als eine Form der Firewall dienen. Proxyserver verstecken Ihre interne Adresse, so dass die ganze Übertragung vom Proxyserver selbst zu kommen schien.
Der Proxy-Server puffert die angeforderten Sites. Der Proxyserver schickt die Anforderung an die Firma Iahoo. Wenn der Proxy-Server nur die Daten für Nutzer A1 versendet, die er bereits abgeholt hat, so dass sie viel rascher zurückgesendet werden, als wenn sie von Jahoo abgeholt werden. Ein Proxy-Server kann so konfiguriert werden, dass er den Zugang zu gewissen Webseiten sperrt und den Datenverkehr über Ports filtern kann, um Ihr inneres Netz zu schonen.
Bei einem Applikations-Gateway handelt es sich im Grunde genommen um einen anderen Typ von Proxy-Server. Zuerst wird vom internen Mandanten eine Anbindung an das Applikations-Gateway hergestellt. Das Anwendungs-Gateway bestimmt, ob die Anbindung zugelassen werden soll oder nicht und nimmt dann eine Anbindung an den Zielcomputer vor. Die gesamte Kommunikation läuft über zwei Anschlüsse - vom Kunden zum Anwendungs-Gateway und vom Anwendungs-Gateway zum Ziel.
Der Anwendungs-Gateway kontrolliert den kompletten Verkehr nach seinen Richtlinien, bevor er über die Weiterleitung nachdenkt. Das Applikations-Gateway ist wie bei den anderen Proxy-Server-Typen die einzigste von außen sichtbare Anschrift, so dass das innere Netz abgesichert ist.