Firewall - Systeme Buch
Ziele von Firewall-Systemen
Ein Firewall-System wird als Schranke zwischen das zu schützende Netz und das unsichere Netz geschaltet, so dass der ganze Datenverkehr zwischen den beiden Netzen nur über das Firewall-System möglich ist. Auf dem Firewall-System werden Sicherheitsmechanismen implementiert, die diesen Übergang sicher und beherrschbar machen.
Firewall-System werden verwendet, um sich an unsichere Netze wie z.B. das Internet anzukoppeln. Sie werden aber auch eingesetzt, um das eigene Netz zu strukturieren und hier Sicherheitsdomänen mit unterschiedlichen Schutzbedarf zu schaffen.
Vorteile des Firewall Konzeptes
• Kosten:
Die Realisierung von Sicherheitsmechanismen in einem zentralen Firewall-System ist wesentlich effizienter als die Realisierung auf jedem einzelnen Rechnersystem.
• Umsetzung der Sicherheitspolitik:
Mit Hilfe eines zentralen Firewall-Systems kann die Sicherheitspolitik einer Organisation auf einfacher Weise zentral durchgesetzt werden.
• Möglichkeiten:
Eine kryptographische Authentikation von Benutzern ist nur auf einem Firewall-System zu realisieren und nicht auf jedem einzelnen Rechnersystem im zu schützenden Netz, damit die Benutzer sicher identifiziert und authentisiert werden können.
• Sicherheit durch Abschottung:
Durch die reduzierte Funktionalität, die ein Firewall-System anbietet, existieren weniger Angriffspunkte für Angreifer aus dem unsicheren Netz. Der Aufwand für Sicherheitsmechanismen konzentriert sich auf das Firewall-System. Dadurch wird erreicht, dass die Rechnersysteme des zu schützenden Netzes nicht mehr von einem Rechnersystem aus dem unsicheren Netz (z.B. Internet) angegriffen werden können. Rechnersysteme können nicht mehr zum Ziel von Angreifern aus dem unsicheren Netz werden, wenn sie falsch installiert oder konfiguriert sind.
• Überprüfbarkeit:
Durch den klaren Übergang zwischen zwei Netzen ist eine einfache und vollständige Protokollierungsmöglichkeit vorhanden.