slider

Personal Firewall – Sicherheitsmechanismen für PC gegen Internet-Bedrohungen - Prof. Dr. Norbert Pohlmann

Personal Firewall – Sicherheitsmechanismen für PC gegen Internet-Bedrohungen

Artikel - Personal Firewall - Sicherheitsmechanismen für PC - Prof. Norbert Pohlmann

Norbert Pohlmann  (Institut für Internet-Sicherheit):, 
“Personal Firewall – Sicherheitsmechanismen für PC gegen Internet-Bedrohungen”,
IT-Sicherheit – Praxis der Daten- und Netzsicherheit,
DATAKONTEXT-Fachverlag,
05/2000   

Die meisten Geschäftsprozesse wurden in der Vergangenheit schriftlich auf Papier mit Hilfe der Post oder persönlich abgewickelt. Solche Abläufe werden heute durch eine gemeinsame IT-Infrastruktur, das Internet, weitaus rationeller gestaltet.

Die elektronischen Informationen und Daten können direkt und ohne Medienbruch in die Businessprozesse einbezogen werden. Dieser Trend des Reengineerings der Businessprozesse in allen Bereichen geht einher mit der Internationalisierung und Globalisierung. Die Anzahl der Mobil- und Heimarbeitsplätze nimmt kontinuierlich zu, das bedeutet auch eine immense Zeit- und Kostenersparnis. Die notwendige Ankopplung an das Internet bringt aber auch neue Gefahren mit sich, wie z.B. der I-LOVE-YOU-Virus gezeigt hat.

Für Organisationen ist es wichtig, die drohenden Gefahren festzustellen, damit eingeschätzt werden kann, welche Angriffe relevant sind und welche vernachlässigt werden können.

Mit Hilfe von geeigneten Gegenmaßnahmen ist eine Organisation in der Lage, die eigene Verwundbarkeit zu reduzieren.

Die Nutzung des Internet ist in vieler Hinsicht attraktiv. Ein gravierender Nachteil ist aber die Sicherheitsfrage, insbesondere sind folgende Risiken zu berücksichtigen:

  • Zugriff auf wertvolle Informationen einer Organisation:

Die Kopplung an das Internet ist keine Einbahnstraße. Alle, die an das Internet angeschlossen sind, können prinzipiell direkt oder indirekt auf das angeschlossene Rechnersystem und die darauf gespeicherten Ressourcen zugreifen (siehe in Abbildung 1: Mobile und Telearbeitsplätze oder
Rechnersysteme, die an dem zentralem Firewall-System vorbei auf das Internet zugreifen).

  • Empfangen von Malware (Hostile Code, Schadprogramme)

Ein Angreifer, der eine Organisation schädigen möchte, sendet Malware (Viren, trojanische Pferde, Würmer, etc.). In der Folge erleidet die Organisation eine Reduzierung ihrer Werte, einen Schaden z.B. durch die Zerstörung von Dateien. Das Senden dieser Malware kann auch im Rahmen der erlaubten Kommunikation über das zentrale Firewall-System erfolgen. Typischerweise wird die Malware mit
Anhängen an Mails oder innerhalb von WWW-Dokumenten (Java Applets, Active-X-Controls, und andere Executables) an die Rechnersysteme gesandt. Active-X-Controls haben z.B. unbegrenzte Funktionalitäten. Sie können z.B. einen PC herunterfahren, Dateien löschen oder beliebige andere Funktionen ausführen und damit Schaden anrichten.



Weitere Informationen zum Thema “Firewall-System”:

Artikel:
“Möglichkeiten und Grenzen von Firewall-Systemen (Artikel)”

“Personal Firewall – Sicherheitsmechanismen für PC gegen Internet-Bedrohungen”

Vorträge:
“Möglichkeiten und Grenzen von Firewall-Systemen (Vortrag)”

“Personal Firewall”

Buch: „Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls“

Vorlesung: “Firewall-Systeme”

Glossareintrag: “Firewall-System”

Informationen über das Lehrbuch: „Cyber-Sicherheit“

kostenlos downloaden
Artikel - Personal Firewall - Sicherheitsmechanismen für PC - Prof. Norbert Pohlmann
Personal Firewall – Sicherheitsmechanismen für PC gegen Internet-Bedrohungen Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten