Firewallsysteme
Was ist eine Firewall?
Als Firewall bezeichnet man ein organisatorisches und technisches Konzept zur Trennung von Netzbereichen, dessen korrekte Umsetzung und dauerhafte Pflege. Ein oft benutztes Instrument der Umsetzung ist ein Stück Hardware, das zwei physisch getrennte Netzbereiche genau so verbindet, wie es im Konzept zugelassen wird. Dieses Stück Hardware bezeichnet man als Firewall-Rechner/System oder verkürzt als Firewall. Unter dem Begriff Firewallsystem wird somit eine Architektur aus Sicherheitskomponenten verstanden, die zum Schutz und zur sicheren Kommunikation zwischen Netzwerken benötigt wird.
Eine stetig zunehmende Anzahl sicherheitsrelevanter Vorfälle im Internet stellt ein nicht zu unterschätzendes Schadens- und Bedrohungspotenzial nicht nur für Integrität, Authentizität, Vertraulichkeit und Verfügbarkeit der Daten, sondern auch für das Ansehen einer Organisation dar.
Firewallsysteme stellen hier aus heutiger Sicht unter Beachtung organisatorischer Randbedingungen - Einbindung in das IT-Sicherheitskonzept, Sensibilisierung der Mitarbeiter, Schulung der Administratoren - eine zuverlässige Schutzmaßnahme dar, deren Wirksamkeit jedoch entscheidend von einer richtigen Konzeption, modularer und abgestimmter Implementation sowie einem regelmäßigen Audit der Komponenten und des Gesamtsystems bestimmt wird.
Im Weiteren Sinne zählen sicherheitsrelevante Router, Lastverteiler oder Dienste-Server zum Begriff Firewallsystem.
Bedingt durch die Komplexität der eingesetzten Hard- und Software und ein damit hohes Fehlerpotential sind Maßnahmen zur permanenten Kontrolle des Firewallsystems unerlässlich.
Personal Firewall
Die Aufgabe einer Personal Firewall ist es, den Computer des Anwenders vor unerwünschten Zugriffen von außen zu schützen und unerwünschte Datenpakete von lokal installierten Anwendungen ins Internet oder lokalen Netzwerken anzuzeigen und auf Bedarf zu blockieren. Der PC wird für die Außenwelt (Internet / lokales Netzwerk) unsichtbar, sämtliche Kommunikationswege werden in Echtzeit überwacht (Real-Time Monitoring). Verbindungen, die vom Anwender nicht explizit autorisiert sind, werden geblockt. Spionageprogramme (Spyware) die z. B. das Surfverhalten oder Suchanfragen aufzeichnen und bei bestehender Verbindung ins Internet versenden werden entdeckt und der Anwender wird benachrichtigt.
Eine Personal Firewall besitzt oft zwei Modi:
Modus für unerfahrene Anwender
Die Firewall merkt selbstständig, dass ein Programm nach außen kommunizieren möchte. Darauf wird der Anwender hingewiesen und ihm gemeldet, ob er dies erlauben oder verweigern möchte.
Expertenmodus
Im Expertenmodus kann der erfahrene Anwender detailliert Firewall-Regeln festlegen.
Mit vielen erweiterten Funktionen, die über den Leistungsumfang herkömmlicher PC-Firewalls hinausgehen, bieten aktuelle Personal Firewalls zuverlässig Schutz vor neu auftretenden Gefahren. Allgemein wird folgendes erreicht:
- Sicheres Surfen im Internet
- Schutz vor Hackerangriffen
- Schutz der persönlichen Daten auf dem PC
- Schutz vor Dailern
- Sicheres Online-Shopping und Online-Banking
- Schutz der Kinder vor Pornografie
Netzwerk-Firewall
Durch die Verbreitung von Hackertools im Internet ist es schon unbedarften Usern möglich, in Unternehmen einzudringen. Netzwerk-Firewal-Systeme wehren Angriffe auf das Unternehmensnetz ab und bieten so einen wichtigen Schutz vor unberechtigten Zugriffen.
Die Aufgabe der Firewall ist es, das Netzwerk einer Organisation vor unerwünschten Zugriffen von außen und innen zu schützen. Die erste Anforderung bei der Realisierung von Netzwerken und der Nutzung von Geschäftsprozessen über das Internet ist die Absicherung der Kommunikation. Email, E-Commerce-Anwendungen, CRM... alle Bereiche benötigen einen höchstmöglichen Schutz vor Datendiebstahl, Beschädigung und Manipulation. Netzwerk-Firewalls erfüllen dies mit hervorragenden Leistungen und besonders gutem Nutzerkonzept. Netzwerk-Firewall-Systeme werden sowohl als reine Software-Lösungen auf diversen Rechnersystemen installierbar oder direkt als Hardware-Plattform incl. Software angeboten (sogenannte Appliance).
VPN
VPN steht als Abkürzung für den Begriff Virtuelles Privates Netzwerk.
Ein privates Netzwerk sind beispielsweise Rechner, die direkt verbunden sind und deren Kommunikation von außen nicht oder nur mit Einschränkungen verfolgt werden kann. Wählzugänge bieten nun die Möglichkeit, dieses private Netz auch auf Außenstellen und Heimarbeitsplätze auszudehnen, ohne auf den Komfort und die Sicherheit eines vollwertigen Zuganges verzichten zu müssen.
Nicht immer ist es jedoch technisch machbar, jedem Benutzer eine direkte Einwahl zu ermöglichen. Auch ist es wegen hoher Kosten nicht unbedingt sinnvoll, Telefonleitungen für die Verbindung in das Netzwerk zu nutzen. So entstand die Idee, die ohnehin flächendeckend vorhandene Infrastruktur des Internet für die Datenübertragung zu verwenden.
Da durch eine ungesicherte Übertragung über öffentlich zugängliche Kanäle, und das Internet ist öffentlich zugänglich, die Daten der Benutzer abgefangen und kompromittiert werden können, wurden Verschlüsselungsmechanismen entwickelt, die die Nutzung von Einwahlknoten über das Internet abhörsicher machen.
Obwohl es sich hierbei de Facto nicht um ein "echtes" privates Netzwerk handelt, verhält es sich in der Praxis doch so, weshalb es bei dieser Art der Datenübertragung zu dem Begriff des "virtuellen" privaten Netzes kam.
Um ein VPN - Virtuelles Privates Netz - aufzubauen, müssen verschiedene Bedingungen erfüllt werden. Die Authentisierung des Partners, eine einheitliche Verschlüsselung sowie die Zugangskontrolle und Einbettung in die Sicherheitsstruktur des Unternehmens, bilden zusammen das gewünschte private Netz.
Der Aufbau von VPN-Kommunikationskanälen mittels einer einheitlichen Technologie als Tunnel zum Kommunikationspartner über das Internet ist eine kostengünstige Möglichkeit gegenüber den bisherigen Lösungen mittels Standleitungen bzw. herkömmlicher Einwahlverfahren (RAS-Technologie).
Es kann aus mehreren Verschlüsselungsverfahren (Preshared, RSA, X.509-Zertifikaten) gewählt werden. Im wesentlichen sind es Kombinationen aus öffentlichen und privaten Schlüsseln und die Auswahl was verschlüsselt werden soll.