Eine Firewall analysiert und überwacht den Datenverkehr, um Angriffe oder unbefugte Zugriffe auf einen Rechner bzw. Netzwerk zu verhindern. Ein wichtiger Baustein dabei ist der Paketfilter, welcher die ankommenden und ausgehenden Datenpakete anhand von Regeln prüft und entscheidet, ob dieses „ausgeliefert“ werden dürfen.
In den Anfängen des Internets wurde die Verbindung zum Internet mit einem einfachen Modem aufgebaut, welches keinerlei Schutzmechanismen hatte. Auch die Betriebssysteme beinhalteten noch keine wirkungsvolle Firewall, wodurch der Rechner schon binnen weniger Sekunden nach dem Aufbau der Verbindung kompromittiert werden konnte. Erst als Router mit integrierter Firewall flächendeckend im Privatgebrauch angekommen sind und die Hersteller von Betriebssystemen eine entsprechende Firewall integriert hatten, ebbte die große „Hackerwelle“ ab.
Bei einer Website empfiehlt es sich, eine sogenannte Web Application Firewall zu installieren, welche den ein- und ausgehenden Datenverkehr des Webservers überwacht. Doch auch die beste Firewall kann nicht vor schlecht programmierten Websites und Applikationen schützen. Beinhaltet z.B. ein Plugin oder Theme ein (un)gewolltes Einfallstor oder andere gravierende Sicherheitslücke, bekommt die Firewall davon meist erst gar nichts von dem Angriff mit, und bewertet diesen als unkritisch. Daher kann eine Firewall immer nur so gut wie die zu schützende Software sein.
