Internetsicherheit

Was steckt hinter einer Firewall?

Was mit einem militärischen Projekt begann, hat mittlerweile ungeahnte Ausmaße erreicht! Alleine in Deutschland verfügen mehr als 60 Prozent aller Haushalte über einen Internetanschluss. Doch diese schnelle Entwicklung hatte ihren Preis!

Im gleichen Maße wie die Verbreitung und die wirtschaftliche Nutzung des Internets stiegen kriminelle Aktivitäten und Machenschaften mit diesem Medium. Bald mussten alle Unternehmen, die ihren Umsatz im weltweiten Netz generierten Unsummen für Schutzmechanismen ausgeben. Der Volkswirtschaftliche Schaden, der durch die notwendigen Investitionen in IT-Sicherheit entsteht kann nicht beziffert werden, geht aber in die hohen dreistelligen Millionenbeträge.

Eine Firewall schottet das firmeneigene Netzwerk vor unberechtigten Zugriffen aus dem Internet ab. Im allgemeinen Sprachgebrauch wird der Begriff "Firewall" häufig als Synonym für eine sichere IT-Infrastruktur verwendet. Doch die Einsatz- und Variationsmöglichkeiten sind sehr vielfältig.
Die Bandbreite reicht von sog. Desktop-Firewalls bis hinzu hoch entwickelten und sehr komplexen Hardwarelösungen. Die Frage, "welche Lösung in Ihrem Unternehmen verwendet werden sollte", kann erst nach einer gewissenhaften Sollkonzeption beantwortet werden. Aber egal wie Sie sich entscheiden, um das eigene Firmennetzwerk zu schützen, benötigen Sie weitaus mehr aus eine Firewall. Um unerwünschte Zugriffe von außen zu unterbinden ist der Einsatz einer Firewall eine notwendige aber noch lange keine hinreichende Bedingung!

In diesem Themenschwerpunkt des Netzwerks Elektronischer Geschäftsverkehrs werden Ihnen die Basistechnologien und weiterführende Vorgehensweisen aufgezeigt, wie Sie ihr eigenes Computernetzwerk vor Zugriffen von außen schützen können. Im Mittelpunkt der Betrachtungen steht das Themenumfeld "Firewall". Doch es sind noch weitere Ansatzpunkte, wie z. B. Netzwerkanalysen geplant.

Es ist sicherlich falsch, einen einzelnen Bestandteil des Sicherheitskonzepts in den Mittelpunkt der eigenen IT-Sicherheitskonzeption zu stellen. Aber ohne einen angemessenen Schutz des internen Netzwerkes verfügen weiterführende Maßnahmen nicht über das notwendige Fundament!

Personal-Firewall: Sicherheit am Arbeitsplatz

Mit der Installation einer persönlichen Firewall (Personal Firewall) an Ihrem Arbeitsplatzrechner können Sie kontrollieren, ob Anfragen aus dem Internet - und welche bzw. wie viele - an Ihren Rechner gestellt werden.

Bei diesen Anfragen ist Vorsicht geboten, denn auf diese Art lässt sich Ihr Computer ggf. ausspähen und Hacker stellen so Schwachstellen an Ihrem Rechner, z.B. durch mangelhafte Sicherheitskonfiguration, fest.

Dabei ist mit wenigen Schritten Abhilfe zu schaffen:

• Um einen Angriff aus dem Internet zu erkennen und ihn auch abwehren zu können, benötigen Sie ein geeignetes Überwachungs- und Steuerungswerkzeug. Wir empfehlen hierzu den Einsatz einer Firewall.

Hierbei muss unterschieden werden, ob der PC ausschließlich innerhalb eines Unternehmensnetzwerkes bzw. teilweise oder ganz außerhalb des Netzwerkes verwendet wird:

• Für Computer, die ausschließlich in Unternehmensnetzwerken verwendet werden, bietet sich an, die Firewall des Unternehmens zu verwenden und zusätzliche Maßnahmen gegen mögliche Angriffe innerhalb des Unternehmensnetzwerkes (z.B. über das Intranet) zu ergreifen.
• Für Computer außerhalb des Unternehmensnetzwerkes ist der Einsatz einer auf dem PC lokal installierten "Personal Firewall" notwendig. Dieses installierte Regelwerk definiert, welche Anwendungen auf dem PC die Erlaubnis erhalten, eine Kommunikation zum Internet aufzubauen und "blockiert" in der Standardkonfiguration Zugriffe von Rechnern aus dem Internet auf Ihren Rechner.

Eine für Einzel-PC notwendige "Personal Firewall" muss nicht teuer sein. Softwarehersteller bieten hierzu für alle gängigen Windows-Betriebsysteme entsprechende "freie Software" an.

Firewall: Sicherheit vor unsicheren Netzen

Ein eigenes, lokales Netzwerk im Unternehmen hat man selbst unter Kontrolle: Sie können bestimmen, wer in Ihrem internen Netzwerk arbeitet und welche Rechte die verschiedenen Teilnehmer darin haben. Das Sicherheitsniveau bestimmen Sie selbst.

Was ist aber mit den Netzwerken von Geschäftspartnern oder dem Internet? Wie hoch ist da die Sicherheit? Können Ihre Mitarbeiter sich direkt mit diesen Netzen verbinden? Sollte jeder Teilnehmer aus einem anderen Netzwerk Zugriff auf Ihr Firmennetzwerk haben?

Aus diesen Fragen wird schnell ersichtlich, dass Sie bei der Öffnung des eigenen Netzes nach außen zusätzliche Sicherheitsmaßnahmen treffen sollten. Ein Grundelement hierfür ist die Firewall. Übersetzt man den Begriff direkt mit "Brandmauer" wird die Funktion klar: gegen die unsichere, "brennende" Seite (das externe Netz) schützt Sie die Firewall und lässt Sie so (intern) in Ruhe weiterarbeiten.

Gegenüber einer einfachen Brandmauer, die einmal aufgebaut bis zum Auftreten eines Feuers ihre Funktion behält, stellt eine Firewall höhere Ansprüche an den Betrieb und die Aufrechterhaltung ihrer Schutzwirkung:

• Sie braucht Regeln, anhand derer sie entscheiden kann, welche Netzwerkaktivitäten erlaubt sind und welche nicht. Diese Regeln werden positiv formuliert, d. h. alles was nicht ausdrücklich erlaubt ist, wird von der Firewall blockiert.
• Diese Regeln werden aus einer Richtlinie abgeleitet, die Grundlage des Firewall-Einsatzes ist und vor dem Einsatz erstellt wird.
• Während des Betriebs protokolliert eine Firewall ihre Aktivitäten (z.B. beim Netzübergang) - insbesondere Regelverletzungen - in sogenannten Log-Dateien und löst gegebenenfalls Alarm aus. Die Auswertung dieser Protokolldateien, schnelle Reaktion bei Alarm und die Anpassung der Regeln gehören zu den regelmäßigen Aufgaben des Betriebs.