Ein häufiger Einsatzzweck einer Firewall besteht darin, den Datenverkehr zwischen einem zu schützenden lokalen Netzwerk (LAN) und dem Internet (WAN) zu kontrollieren

Firewall ins Internet Bild vergrößern

interne Firewall Bild vergrößern

komplexe Firewall Bild vergrößern

Firewalls sitzen an den Schnittstellen zwischen einzelnen Netzen oder Computersystemen und kontrollieren den Datenverkehr zwischen den Teilbereichen, um ungewünschten Verkehr zu verhindern und nur den gewünschten Verkehr passieren zu lassen. Prinzipiell rechtfertigt nicht nur der Übergang LAN-Internet den Einsatz einer Firewall. Auch zwischen zwei oder mehreren organisationsinternen Netzen kann eine Firewall verwendet werden, um dem unterschiedlichen Schutzbedarf der Zonen Rechnung zu tragen.

Eine Firewall ist ein System aus Software- und Hardwarekomponenten, das den Zugriff zwischen verschiedenen Rechnernetzen beschränkt, um ein Sicherheitskonzept umzusetzen.

• Die Softwarekomponenten sind beispielsweise Paketfilter Firewall oder Proxyserver.
• Die Hardwarekomponenten einer Firewall sind meistens Router oder Rechner.
• Das Sicherheitskonzept· beschreibt Regeln, welche Informationen die Firewall passieren dürfen und welche nicht.

Sicherheit von Firewalls

Da ältere Firewall-Techniken z.B. gegen Spyware nichts ausrichten können, sollten Unternehmen mindestens auf so genannte Application-Layer-Firewall setzen. Denn diese untersuchen nicht nur die Adressen der eingehenden Datenpakete, sondern zugleich auch deren Inhalt. So wird unter anderem geprüft, um welche Anwendung es sich handelt und ob deren Code der Norm entspricht.

Packet Filtering & Stateful Inspection sind nicht ausreichend gegen heutige Attacken! Man kann einfacher Port- und Protokoll-Kontrolle nicht länger trauen. Application-Layer-Firewall sind notwendig. Diese ermöglichen eine tiefere Untersuchung des Inhalts von Paketen und verstehen, was wirklich im Datenteil des Pakets enthalten ist.

Vernetzte Firmenfilialen

Firmen VPN
Bild vergrößern

Eine sichere Kommunikation z. B. zwischen Firmennetzen ist nur möglich, wenn Protokolle verwendet werden, die eine Autorisation und Authentifikation der beteiligten Benutzer oder Systeme vornehmen. Dies kann beispielsweise mit virtuellen privaten Netzwerken (VPN) geschehen.

Die laufenden Verbindungskosten dieser Direktleitungen bleiben im Rahmen, weil in der Regel die Anbindung über das Medium Internet geschieht. Moderne Verschlüsselungsverfahren gewährleisten stets, dass niemand Unbefugtes an vertrauliche Informationen gelangen kann.

VPN zu Laptops, PDAs
Bild vergrößern

VPN Clients können ein hohes Risiko darstellen, wenn diese nicht genauso gegen Angriffe geschützt sind, wie der Rest des Firmen-LANs. Eine VPN-Verbindung wird komplett durch die Firewall getunnelt. Die Firewall hat keinen Einblick in den Inhalt des Tunnels, kann also den Datenverkehr nicht ohne weiteres kontrollieren. Ist der VPN-Client infiziert, ist die Verseuchung des Firmen-LANs wahrscheinlich.

Split-Tunneling Bild vergrößern

Quarantäneserver Bild vergrößern

 

Wir empfehlen den Einsatz verschlüsselter Festplatten für alle PCs, die sich ausserhalb der Räumlichkeiten Ihres Unternehmens befinden (allein in London wurden 2002 innerhalb von nur sechs Monaten 62.000 Handys und 2.900 Notebooks in Taxis vergessen).

Für die Verbindung des Remoteclients mit dem Unternehmensnetz, sowie für die Verschlüsselung der eigenen Festplatte wird ein in der Regel ausreichender Schutz wird durch eine Zwei-Faktor-Authentifizierung erreicht. Diese 2 Faktoren bestehen normalerweise aus etwas, das der Anwender besitzt (Chipkarte, Token), und etwas, daß der Anwender weiß (Key, Passwort).