Security-Systeme
Durch die weltweite Vernetzung eröffnen sich für Untenehmen ganz neue Kommunikationspotentiale und Chancen. Es entstehen aber auch neue Gefahren, die bei der Planung einer entsprechenden Sicherheitsarchitektur unbedingt berücksichtigt werden müssen. Firewall-Systeme bilden bei einer solchen Architektur nach wie vor eine tragende Rolle. Allerdings erfordern die individuellen Anforderungen eines Unternehmens eine sorgfältige Auswahl der einzusetzenden Sicherheitskomponenten und deren Einbindung in umfassendes Sicherheitskonzept. Die Formulierung eines solchen Sicherheitskonzeptes ist die Grundlage, unter Beachtung aller erforderlichen Maßnahmen sowie Kosten - und Wirksamkeits- Aspekten, für das gewünschte Sicherheitsniveau im Unternehmen.
Was sind Firewall-Systeme?
Bei Firewall-Systemen handelt es sich um eine Produktbereich, der dem Schutz einer Firmeninfrastruktur von Außen dient. Firewall-Systeme wehren Angriffe von außen ab und können dennoch die Kommunikation ausgewählter Dienste von außen und von innen erlauben und kontrollieren. Neben den Basisleistungen von Firewall-Systemen sind auch kritische Aspekte wie Managebarkeit, Sicherheit der aus gewählten Technik, Durchsatz, Zuverlässigkeit, Flexibilität und Skalierbarkeit für die Auswahl entscheidend.
Die Sicherheit von Firewall-Systemen
Moderne Firewall-Systeme arbeiten mit sich ergänzenden Sicherheitstechniken und Mechanismen. Ein Basismechanismus eines jeden Firewall-Systems ist die physikalische Trennung zwischen den Netzen die diese Sicherheitsinstanz schützen soll. Dabei kommuniziert z. B. ein physikalisches Netzwerkinterface mit dem internen "sicheren" Netzwerksegment und ein Interface mit dem externen "unsicheren Netzwerksegment". Durch diese Technik kann keine Kommunikation unbemerkt am System vorbei stattfinden. Ein weiterer wichtiger Mechanismus ist die jeweils eingesetzte oder zur Verfügung stehende Filtertechnik auf dem Firewall-System. Über Filter können Kommunikationsregeln definiert und durchgesetzt werden. Aktuelle Firewall-Systeme bieten neben einfachen Paket-Filtern noch zusätzliche Filtertechniken wie Statefull Inspection oder ein Application-Level-Gateway (Proxy). Über diese Filtertechniken kann eine Verbindungskontrolle dergestalt ausgeübt werden, dass nur angefragte Kommunikationspartner antworten dürfen und diensttypische Befehle überprüft werden (Statefull Inspection), beziehungsweise dass die Befehle durch ein Firewall-System selbst ausgeführt werden (Application-Level-Gateway), was Manipulationen verhindert.
Die Skalierbarkeit von Firewall-Systemen
Für Firewall-Systeme ist es unabdingbar, dass sie die Flexibilität aufweisen noch unbekannte zukünftige Applikationen zu unterstützen und sich permanent steigenden Durchsatzanforderungen anzupassen.
Die Zuverlässigkeit von Firewall-Systemen
Um einen bestimmten Service-Level für ein Unternehmen aufrechtzuerhalten, ist der Durchsatz eines Firewall-Systems von entscheidender Bedeutung. Das Firewall-System muss neben den Spitzen (Peak-Level) auch die zeitlichen Schwankungen für Real-Time-Applicationen (z.B. Voice over IP, Real Video, etc) kompensieren können.
Standard Sicherheitsarchitekturen
Typische Sicherheitsarchitekturen bestehen aus drei oder mehr Sicherheitsbereichen, die durch eigene Netzwerkinterfaces physikalisch getrennt sind. Einem internen Sicherheitsbereich (sicheres Netzwerksegment), einem externen Netzwerkbereich (unsicheres Netzwerksegment) und einem Perimeter Netzwerkbereich (Demilitarisierte Zone oder DMZ), der als Austausch- oder Zwischen- Netz dient. In dem Perimeter Bereich werden normalerweise Dienste (Email, Web, FTP, etc), in Form von Server-Systemen, positioniert, auf die vom externen (unsicheren) Netzwerkbereich zugegriffen werden kann ohne deswegen den internen (sicheren) Netzwerkbereich passieren zu müssen. In weiteren Perimeter Bereichen können dann Content-Security-Systeme (Z. B. VirusWall, AppletWall, etc), um den Sicherheitsbedarf zu erweitern, implementiert werden.
© 2021 B.I.O.S. Technologie-Partner GmbH |