ZWECK |
Firewalls ermöglichen einen kontrollierten Übergang zwischen kommerziellen Computer-Netzen und dem Internet. |
DEFINITION |
Firewalls regeln die Kommunikation zwischen (privaten) Netzen verschiedener Sicherheitsstufen. Zur Wahrzunehmung ihrer Aufgabe werden ausgebaute und entsprechend konfigurierte
Filter-Funktionen auf verschiedenen Stufen (Layers) der Kommunikationsprotokolle zur Verfügung gestellt. |
SICHERHEITS- STUFEN |
-
Völlig gesichert (kein Zugriff von außen erlaubt)
-
Teilweise erlaubter Zugriff (demilitarisierte Zonen)
|
SICHERUNGS- OBJEKTE |
-
Netzwerksicherheit:
-
Sicherung von Daten während der Übertragung
-
Sicherung des Zugangs zu Rechnern
|
PROBLEME
GEFAHREN |
-
Lauschangriffe (sniffing)
-
Kommunikation unter falscher Identität (Passwortdiebstahl)
-
Systemnutzung ohne Autorisierung (Schwachstellen in Netzwerkkonfigurationen und -programmen finden)
|
AUSWAHL |
-
Wird gesteuert durch Sicherheitspolitik im Unternehmen -
Ggf. Eigenentwicklung der Firewall (teuer, langwierig!) -
Kaufsoftware genügend testen (Demoversion)
|
AUSWAHLKRITERIEN |
SUPPORT |
-
regionale Präsenz und Engagement des Anbieters
-
Verfügbarkeit von Erweiterungen, Updates
-
Kosten für den Support
|
SOFTWARE |
-
Angepasst auf die Betriebssystemumgebung (keine neue Einarbeitung notwendig)
-
Angepasst auf die Betriebssystemumgebung (keine neue Einarbeitung notwendig)
-
Ggf. Anpassung des Betriebssystems auf die Firewall (u.U. teuer und langwierig)
|
HARDWARE |
-
starke Abhängigkeit von der Software (Betriebssystem)
-
ausreichender interner Speicher (RAM)
-
Erweiterbarkeit muss gewährleistet sein
-
Ersatzteile (Prozessor, Festplatten, ggf. Server) sollten verfügbar sein
-
Eventuell parallele Systeme und / oder gespiegelte Systeme, um eine erhöhte Verfügbarkeit zu sichern
|
PROTOKOLL |
|
HARDWARE |
|
FLEXIBILITÄT |
|
MARKT |
Kauf eines bekannten, in der Praxis mehrfach erprobten Paketes. Ansonsten gelten die Beurteilungskriterien für Software allgemein. Außerdem wird ein Virenschutz-Programm zum Schutz vor Viren benötigt.
|
ADMINI- STRATION |
Administrationsmöglichkeiten per grafische Benutzeroberfläche und Remote-Access.
|
FILTER |
-
des Netzverkehrs auf der IP-Ebene (Paketfilter)
-
des Netzverkehrs auf der Anwendungsebene (Application Gateway)
|
INFO |
Microsoft - Cisco - IBM - Novell -
|
ZUGRIFFS- BESCHRÄNKUNG |
Laut einem Bericht des Niedersächsischen
Landesrechnungshofes (2001) gehen alleine dem Land Niedersachsen durch surfen im
Internet während der Dienstzeit ca. 750.000 Std. (d.h. ca. 500 Fulltime-Jobs) jährlich
verloren. Ca. 44% der Zugriffe waren privater Natur (Online-Shops,
Lifestyle-Angebote, Urlaub, Internet-Auktionen, etc.). |