 |
|
| Home \ Security \ Firewall |
| Firewall |
 |
Ein unabdingbares Instrument ist die Firewall mit der Sie grob gesagt,
verhindern dass jemand unzulässigerweise in Ihr technisches Netzwerk eindringt
bzw. auch bei Ihnen im Netzwerk bestimmt wird, welche Personen oder Clients
Daten außerhalb Ihres Unternehmens via Internet transportieren darf. |
Beispiel:
 |
Firewall
- Die Firewall ist die definierte und kontrollierte Schnittstelle zwischen dem zu schützenden
und dem nicht vertrauenswürdigen Netz.
- Im internen Netz besteht jeweils ein einheitliches Sicherheitsniveau. Eine weitere
Differenzierung nach Sicherheitsstufen geschieht - zumindest auf der Ebene des Netzes - nicht.
- Die Firewall setzt eine definierte Sicherheitspolitik (Security Policy) für das zu
schützende Netz voraus; in diese müssen die Anforderungen aller vernetzten Stellen einfließen.
- Es besteht die Notwendigkeit die Benutzerprofile derjenigen internen Teilnehmer, die mit
Rechnern in dem externen Netz kommunizieren dürfen, auf die Firewall abzubilden.
Die Stärke der Firewall hängt wesentlich von der eingesetzten Technik und ihrer korrekten
Administration ab; entscheidend für die Sicherheit sind jedoch auch die Staffelung und
die organisatorische Einbindung von Firewalls in die EDV-Infrastruktur.
Router
Zumeist werden neben der Firewall Router eingesetzt, die oft die Funktion von Packet-Filtern
übernehmen können. Damit läßt sich eine "Sandwich-Lösung" (vgl. Abbildung 3.4) realisieren, die
durch Verwendung unterschiedlicher Systeme eine erhöhte Sicherheit gewährleisten kann. Auch
hier ist die Einrichtung einer entmilitarisierten Zone möglich.
Abbildung 3.4: Screened Gateway (Sandwich-System)
Die Anordnung von Mail-, WWW- und DNS-Servern bei Sandwich-Systemen mit entmilitarisierten
Zonen wird in der folgenden Abbildung beispielhaft veranschaulicht:
Abbildung 3.5: Screened Gateway (Sandwich-System) mit DMZ
|
| |
 |
|
|
| |
|
