Immer mehr Firmen binden ihre Netzwerke an das World Wide Web
an, um sich neue Märkte und neue Formen der Kommunikation zu erschließen und ihr Unternehmen einer breiten, weltweiten Öffentlichkeit zu präsentieren.
Es sollte jedoch nicht außer Acht gelassen werden, daß damit Außenstehenden der Zugriff auf das interne Firmennetz ermöglicht wird. Auch wenn Ihnen Schäden wie der Verlust von Daten oder deren Diebstahl als kalkulierbares Risiko erscheinen, haben Sie bei einem Angriff auf Ihr
System immer noch das Problem, dessen Integrität wiederherzustellen. Eine geeignete Sicherheitsvorkehrung, um sich vor solchen Zugriffen und deren Konsequenzen zu schützen, ist der Einsatz einer Firewall.
Eine Firewall filtert Daten auf verschiedenen Ebenen
und kontrolliert auf diese Weise die Verbindung zwischen Ihrem Netzwerk und dem Internet.
Sie kann in verschiedenen Ausbaustufen eingesetzt werden: Zunächst
können Sie festlegen, welche Datenpakete die Firewall in
welche Richtung passieren dürfen (Paketfilterung). Mit einer
weiteren Stufe des Ausbaus haben Sie die Möglichkeit, jeden
ein- bzw. ausgehenden Internet-Dienst zu überprüfen (Application
Gateway). Schließlich können Sie die Daten auf dem
Transportweg zwischen Anwendung und Router filtern (Circuit Level
Gateway).
In die Kommunikation
zwischen Ihrem internen Netz und dem Internet bauen Sie auf diese
Weise verschiedene Hürden ein, die einen erfolgreichen Angriff auf Ihr System durch potentielle Eindringlinge
verhindern oder zumindest erschweren.
Die Grundlage für den Einsatz einer Firewall sollte ein Sicherheitskonzept
bilden, mit dem Sie u.a. entscheiden welche Internet-Dienste mit
welchen Rechten Sie für Ihre Benutzer zulassen, welches aber auch die Besonderheiten und die Komplexität Ihres firmeneigenen Netzwerkes berücksichtigt.
Die Konfiguration einer Firewall ist aufwendig und
sollte daher nur von einem Spezialisten vorgenommen werden.
Internet-Dienste auf einen Blick:
|
Simple Mail Transfer Protocol (SMTP) |
ermöglicht das Senden und Empfangen von eMails |
|
|
|
|
Hypertext Transfer Protocol (HTTP) |
Transfer-Protokoll für das World Wide Web |
|
|
|
|
File Transfer Protocol (FTP) |
Dienst für den Transport von Daten |
|
|
|
|
Network News Transfer Protocol (NNTP) |
Protokoll zur Übertragung von Usenet-News |
|
|
|
|
Telnet |
Steuerung eines fernen Systems über das Internet |
|
|
|
|
Domain Name System (DNS) |
übersetzt Rechnernamen in eindeutige IP-Adressen und umgekehrt,
liegt allen anderen Diensten zugrunde |
|
|
|
|
