net-it.de

Wer braucht das?

Wenn Sie eine Verbindung zum Internet haben, hat das Internet auch eine Verbindung zu Ihnen. Möchten Sie Ihre oder die vertraulichen Daten Ihrer Firma öffentlich kursieren lassen? Soll jemand in der Lage sein, Ihre Passwörter auszuspionieren? Darf eine beliebige Person mithilfe der Ressourcen Ihrer Rechner Attacken auf andere ausführen?

Eine Firewall dient als erste Verteidigungslinie gegen unberechtigte Zugriffe aus dem als unsicher angenommenen Netzwerk heraus. Da die Angriffstechniken auf Firewalls ebenfalls ständig weiterentwickelt werden, kann eine Firewall vor einem völlig neuen Angriff möglicherweise keinen oder nur ungenügenden Schutz bieten. Es gibt außerdem eine ganze Reihe sicherheitsrelevanter Funktionen, die eine Firewall nicht erfüllen kann.

Was braucht man?

Der Aufwand beschränkt sich nicht auf die Anschaffungs- und Installationskosten, die im professionellen Bereich schnell fünfstellige Eurobeträge erreichen können, sondern erfordert bei allen Realisierungsarten:

• ein vorliegendes Sicherheitskonzept
• einen Satz von Regeln, die sich daraus ergeben
• die Konfiguration und Wartung dieser Regeln auf der(n) Firewallinstanz(en)
• die regelmäßige Überprüfung der Meldungen und Warnungen
• die Wartung der Software und Hardware der Firewall

Eine Firewall kann man daher auch als physischen Teil eines Sicherheitskonzeptes betrachten.

Je komplexer die Anforderungen an die Firewall werden, um so anfälliger wird sie, wenn sie alle diese Anforderungen auf einer Hardwareinstanz erfüllen soll. Einfache Firewalls sind daher in Form von oft kostenloser Software ("Personal Firewall") für den Einsatz auf einem einzelnen PC erhältlich während High-End-Firewalls oft aus vielen Hardware- bzw. Softwareprodukten und einem speziellen vermittelnden Netzwerk (entmilitarisierte Zone, Demilitarized zone, DMZ) bestehen.

zurück zum Index      weiter zu: Paketfilter