Firewall

Was ist eine Firewall?

Als Firewall bezeichnet man ein organisatorisches und technisches Konzept zur Trennung von Netzbereichen, dessen korrekte Umsetzung und dauerhafte Pflege. Ein oft benutztes Instrument der Umsetzung ist ein Stück Hardware, das zwei physisch getrennte Netzbereiche genau so verbindet, wie es im Konzept zugelassen wird. Dieses Stück Hardware bezeichnet man als Firewall-Rechner/System oder verkürzt als Firewall. (Zitat: de.comp.security.firewall FAQ)

Organisatorische Konzept

Das organisatorische Konzept auf die menschliche Komponente reduziert, bedeute nichts anderes als unser eigenes Verhalten im Umgang mit dem Computer bzw. allem was uns das Internet bietet. Wenn wahllos und im blinden Vertrauen auf alle möglichen Links geklickt wird, die z.B. per Mail geliefert werden, dann ist die Chance sehr groß, daß Viren, Würmer und Trojaner den Computer manipulieren oder sogar korrumpieren. Sollte es sich hierbei z.B. um einen PC mit einem Windows-Betriebssystem in der 'Standard'-Konfiguration handeln, so ist der GAU meist vorprogrammiert. Wer in dieser Situation ein verläßliches BackUp hat ist fein raus. Das BackUp sollte aber frei von schadhaften Routienen sein, sonst sitzt man wieder in Falle und hat auf das falsche Pferd gebaut.

Maßnahmen: Ein gesundes Mißtrauen zu allem was man nicht wirklich braucht und manchmal auch zu dem, was man nicht kennt (sehr konservativer Ansatz ;-). Auch eine noch so lieb' gemeinte Glückwunschkarte von einer noch so bekannten Person ist oftmals mehr, als nur Überbringer der Glückwünsche. In den meisten Fällen wird durch das Öffnen dieser vermeindlichen Glückwunschkarten zusätzlich ein Programm ausgeführt, welches geziehlt Manipulationen am eigenen Computer vornimmt. Das unerkannte Ausführen von schädigender Software ist meist das Hauptziel dieser oft sinnlosen Extras. Weitere und detaillierte Handlungsanweisungen sind in der oben zitierten FAQ zu finden.

Firewall-System

Für die technische Firewall-Komponente kommt eine sog. Hardware-Firewall und sorgfältig ausgewählte Software zum Einsatz. Eine Hardware-Firewall macht nichts anderes als den Datenstrom zwischen der hereinkommenden und herausgehenden Seite und umgekehrt zu reglementieren. Zusätzlich ist das Protokollieren der Systemereignisse eine der wichtigen Funktion der Hardware-Firewall.Für solche Aufgaben sind sog. Single-Board-Computer (SBC) besonders geeignet. Sie sind speziell für ihre Aufgabe konstruiert und produziert worden. Das Betriebssystem und die notwendigen Anwendungsprogramme sind so ausgewählt, daß sie kein bzw. minimales Potential für schädliche Angriffe darstellen. 100% kann die Angreifbarkeit leider nicht ausschliesen, sondern nur minimieren. Bestimmte UniX-Derivate (z.B. FreeBSD) haben als Hauptentwicklungsziel die Netzwerksicherheit zur Grundlage. Ihre Leistungsfähigkeit und Praxistauglichkeit wurde mehrfach unter Beweis gestellt.

Die Lösung

Ein Beispiel für eine Hardware-Firewall ist die RedBox . Ihr Prozessor und Speicher, die Netzwerkschnittstellen und die Software sind so gestaltet und dimensioniert, daß sie allen Anforderungen einer Hardware-Firewall im SoHo-Bereich gerecht wird.

Technische Kenndaten:

Das sind nur einige Leistungsmerkmale. Genaue Details bitte erfragen.

 

 

<< home