slider

Möglichkeiten und Grenzen von Firewall-Systemen - Prof. Dr. Norbert Pohlmann

Möglichkeiten und Grenzen von Firewall-Systemen

Artikel - Möglichkeiten und Grenzen von Firewall-Systemen - Prof. Norbert Pohlmann

Norbert Pohlmann  (Institut für Internet-Sicherheit),
“Möglichkeiten und Grenzen von Firewall-Systemen”,
KES – Kommunikations- und EDV-Sicherheit,
SecMedia Verlag,
03/2000

Um dem internationalen Wettbewerb standzuhalten, müssen sich Organisationen an öffentliche Kommunikationssysteme wie das Internet ankoppeln. Die Organisationen haben dabei meist einen hohen bis sehr hohen Bedarf dafür, ihre Rechnersysteme und Informationen gegen den Verlust von Vertraulichkeit, Integrität und Verfügbarkeit zu schützen. Sie benötigen deshalb Sicherheitssysteme, um sich gegen Angriffe aus dem Internet zu schützen, zum Beispiel Firewall-Systeme.
Damit diese wirklich effektiv eingesetzt werden können, sind nachvollziehbare Aussage über deren Möglichkeiten und Grenzen im Sinne von IT-Sicherheit und Vertrauenswürdigkeit wichtig.

Es gibt eine Vielzahl von Komponenten, um Firewall-Lösungen aufzubauen: Packet Filter, Stateful Inspection, Application Gateways, Proxies, Adaptive Proxies und andere. Die letzen Jahre haben aber gezeigt, daß zwar viele Organisation Firewall-Komponenten nutzen, diese aber nicht in der Lage sind, Aussagen über die Sicherheit und Vertrauenswürdigkeit ihrer Firewall-Lösung zu machen.

Da aber gerade dieser kritische Übergang vom zu schützenden Netz in das Internet ein großes Risiko darstellt, ist eine Aussage über die Möglichkeiten und Grenzen im Sinne von Sicherheit und Vertrauenswürdigkeit von Firewall-Systemen für die Verantwortlichen der Organisationen von fundamentaler Bedeutung, um eine Einschätzung über das Risiko der Anbindung an das Internet zu erhalten.

Eine 100%ige Sicherheit ist in der Praxis nicht realisierbar – auch nicht mit aufwendigen, bestens geplanten und optimal betriebenen Firewall-Systemen! Es kann nämlich keine absolute Sicherheit von Sicherheitssystemen nachgewiesen werden.
Daher ist es zweckmäßig, die Betrachtung auf die Unsicherheit des Internet-Anschlusses über ein Firewall-System zu lenken. Ziel muß es sein, diese Unsicherheit umfassend zu kennen und zu minimieren, denn durch ein sinkendes Maß an Unsicherheit steigt die Sicherheit über die Einschätzung des Risikos der Anbindung an das Internet.
Zur Erhöhung der technischen Sicherheit von Firewall-Systemen werden mit theoretischen Erkenntnissen und praktischen Erfahrungen mögliche Ursachen, Zusammenhänge, Pfade und Szenarien für „Unsicherheit“ erfaßt und beleuchtet. Dann können, im Sinne von technischem, technologischem und organisatorischem Wissen, Aussagen über die kausalen Abläufe der
signifikanten Koalarationen über die Möglichkeiten und Grenzen der Wirkung von Firewall-Systemen getroffen werden.




Weitere Informationen zum Thema “Firewall-System”:

Artikel:
“Möglichkeiten und Grenzen von Firewall-Systemen (Artikel)”

“Personal Firewall – Sicherheitsmechanismen für PC gegen Internet-Bedrohungen”

Vorträge:
“Möglichkeiten und Grenzen von Firewall-Systemen (Vortrag)”

“Personal Firewall”

Buch: „Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls“

Vorlesung: “Firewall-Systeme”

Glossareintrag: “Firewall-System”

Informationen über das Lehrbuch: Lehrbuch Cyber-Sicherheit 

kostenlos downloaden
Artikel - Möglichkeiten und Grenzen von Firewall-Systemen - Prof. Norbert Pohlmann
Möglichkeiten und Grenzen von Firewall-Systemen Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten