A B C D E F G H I J K L M N O P R S T Ü V W Sitemap KONTAKT Impressum
Startseite F Firewalls

F


Faxüberwachung Fernüberwachung Fernwartung Firewalls Funk Alarmanlagen Funkkamera Funkkamera Detector Funküberwachung Funkwanze Funkaufklärung Fernabhörsystem False Flag Operation



Firewalls zum Schutz vor Datenspionen

Firewalls

Falls Sie ständig ans Internet angeschlossen sein wollen, sollten Sie eine Firewall (eine Art Brandschutzmauer) zwischen Ihrem LAN und der Außenwelt einbauen. Am besten wird dazu ein eigener Server eingesetzt, auf dem sich die Firewall-Software befindet. Die Firewall filtert nicht nur alle eingehenden, sondern auch alle ausgehenden Daten.
Nutzen Sie diesen Firewall-Rechner nicht gleichzeitig als Proxy für das Internet. Hierfür empfiehlt sich ein separater PC. Ein Proxy speichert alle häufig abgefragten Daten des Internets für den schnellen Zugriff zwischen. Nur dort - oder besser auch auf einem separaten Rechner - sollten die eigenen Werbeseiten für das Internet liegen. Keinesfalls darf ein Internet-Surfer mittels Browser direkt auf Ihr LAN zugreifen können.
Unter einer Firewall ("Brandschutzmauer") wird eine Schwelle zwischen zwei Netzen verstanden, die überwunden werden muss, um Systeme im jeweils anderen Netz zu erreichen. Die Hauptaufgabe einer Firewall besteht darin, zu erreichen, dass jeweils nur zugelassene netzübergreifende Aktivitäten möglich sind und dass Missbrauchsversuche frühzeitig erkannt werden.
Die Stärke der Firewall hängt wesentlich von der eingesetzten Technik und ihrer korrekten Administration ab. Entscheidend für ihre Sicherheit sind die Staffelung und die organisatorische Einbindung der Firewall in die Informations- und Kommunikationsinfrastruktur.
Besteht innerhalb Ihrer Firma ein einheitliches Sicherheitsniveau und ist eine Kontrolle der internen Verbindungen durch die Firewall nicht erforderlich, bietet sich eine zentrale Firewall an. Diese unterstützt nicht eine Differenzierung nach Teilnetzen. Dementsprechend muss sich der Grad des gewährleisteten Schutzes nach den sensibelsten Daten richten. Für Bereiche Ihrer Firma, die mit weniger sensiblen Daten umzugehen hat, hat dies den Nachteil, dass unnötig hohe Schranken errichtet werden. Somit besteht latent die Gefahr, dass von diesen Bereichen weitere Zugänge zum Internet geschaffen werden, wodurch der gesamte Zweck der Firewall ad absurdum geführt wird.
Bei der zentralen Lösung besteht zudem die Gefahr, dass Ihr gesamtes Netz als eine Einheit betrachtet wird und Zugriffe von oder nach außen beschränkt werden.
Der Einsatz einer zentralen Firewall ist nur vertretbar, wenn alle angeschlossenen Teilnetze über ein gleiches Sicherheitsbedürfnis bzw. -niveau verfügen und zudem nicht die Gefahr des internen Missbrauchs besteht.
Haben Sie in Ihrer Firma Subnetze mit besonderem Schutzbedarf und soll innerhalb der Subnetze jeweils ein einheitliches Sicherheitsniveau erreicht werden, kommt eine gestaffelte Firewall in Betracht. Es handelt sich dabei um eine Kombination zentraler und dezentraler Komponenten, wobei durch die zentrale Firewall ein Mindestschutz für das Gesamtnetz gewährleistet wird. Die Kombination zentraler und dezentraler Schutzmechanismen erlaubt den autonomen Schutz aller Subnetze.
Für die dezentralen Firewalls bieten sich prinzipiell die gleichen Mechanismen wie bei einer zentralen Firewall an. Bei sorgfältiger Konfiguration bleiben geschützte Subnetze auch dann gesichert, wenn die zentrale Firewall durch einen Eindringling überwunden wird.
Gestaffelte Firewalls sind gleichfalls mit einem hohem Administrations- und Pflegeaufwand verbunden, der jedoch auf die zentrale Firewall und die jeweiligen Bereiche verteilt ist.