FIREWALL

 

ZWECK

Firewalls ermöglichen einen kontrollierten Übergang zwischen kommerziellen Computer-Netzen und dem Internet.

DEFINITION

Firewalls regeln die Kommunikation zwischen (privaten) Netzen verschiedener Sicherheitsstufen. Zur Wahrzunehmung ihrer Aufgabe werden ausgebaute und entsprechend konfigurierte Filter-Funktionen auf verschiedenen Stufen (Layers) der Kommunikationsprotokolle zur Verfügung gestellt.

SICHERHEITS- STUFEN

  • Völlig gesichert (kein Zugriff von außen erlaubt)

  • Teilweise erlaubter Zugriff (demilitarisierte Zonen)

SICHERUNGS- OBJEKTE

  • Netzwerksicherheit:

  • Sicherung von Daten während der Übertragung

  • Sicherung des Zugangs zu Rechnern

PROBLEME

GEFAHREN

  • Lauschangriffe (sniffing)

  • Kommunikation unter falscher Identität (Passwortdiebstahl)

  • Systemnutzung ohne Autorisierung (Schwachstellen in Netzwerkkonfigurationen und -programmen finden)

AUSWAHL

  • Wird gesteuert durch Sicherheitspolitik im Unternehmen

  • Ggf. Eigenentwicklung der Firewall (teuer, langwierig!)

  • Kaufsoftware genügend testen (Demoversion)

AUSWAHLKRITERIEN

SUPPORT

  • regionale Präsenz und Engagement des Anbieters

  • Verfügbarkeit von Erweiterungen, Updates

  • Kosten für den Support

SOFTWARE

  • Angepasst auf die Betriebssystemumgebung (keine neue Einarbeitung notwendig)

  • Angepasst auf die Betriebssystemumgebung (keine neue Einarbeitung notwendig)

  • Ggf. Anpassung des Betriebssystems auf die Firewall (u.U. teuer und langwierig)

    •

HARDWARE

  • starke Abhängigkeit von der Software (Betriebssystem)

  • ausreichender interner Speicher (RAM)

  • Erweiterbarkeit muss gewährleistet sein

  • Ersatzteile (Prozessor, Festplatten, ggf. Server) sollten verfügbar sein

  • Eventuell parallele Systeme und / oder gespiegelte Systeme, um eine erhöhte Verfügbarkeit zu sichern

PROTOKOLL

  • unterschiedliche Protokollierungsmöglichkeiten müssen gegeben sein

  • Log-Dateien (auch der Administratortätigkeit) müssen extern verfügbar sein

HARDWARE

  • Kaufpreis

  • Wartungskosten (Administration)

  • Updates, neue Versionen / Releases

FLEXIBILITÄT

  • Änderungen der Netzstruktur

  • Konfigurierbarkeit der Filter

  • Anpassung der Dienste

MARKT

Kauf eines bekannten, in der Praxis mehrfach erprobten Paketes. Ansonsten gelten die Beurteilungskriterien für Software allgemein. Außerdem wird ein Virenschutz-Programm zum Schutz vor Viren benötigt.

ADMINI- STRATION

Administrationsmöglichkeiten per grafische Benutzeroberfläche und Remote-Access.

FILTER

    • des Netzverkehrs auf der IP-Ebene (Paketfilter)

    • des Netzverkehrs auf der Anwendungsebene (Application Gateway)

INFO

Microsoft - Cisco - IBM - Novell -

ZUGRIFFS- BESCHRÄNKUNG

Laut einem Bericht des Niedersächsischen Landesrechnungshofes (2001) gehen alleine dem Land Niedersachsen durch surfen im Internet während der Dienstzeit ca. 750.000 Std. (d.h. ca.  500 Fulltime-Jobs) jährlich verloren. Ca. 44% der Zugriffe waren privater Natur (Online-Shops, Lifestyle-Angebote, Urlaub, Internet-Auktionen, etc.).