Norbert Pohlmann (Institut für Internet-Sicherheit):, “Die Grenzen digitaler Schutzmauern: kalkuliertes Restrisiko”, Computerwoche extra, Computerwoche Verlag, 07/2000 Die Grenzen digitaler Schutzmauern: kalkuliertes Restrisiko Um dem internationalen Wettbewerb standzuhalten, müssen sich Organisationen an öffentliche Kommunikationssysteme wie das Internet ankoppeln. Die Organisationen haben dabei meist einen hohen bis sehr hohen Bedarf dafür, ihre Rechnersysteme und Informationen gegen den Verlust von Vertraulichkeit , Integrität und Verfügbarkeit zu schützen. Sie benötigen deshalb Sicherheitssysteme, um sich gegen Angriffe aus dem Internet zu schützen, zum Beispiel Firewall-System e. Damit diese wirklich effektiv eingesetzt werden können, sind nachvollziehbare Aussage über deren Möglichkeiten und Grenzen im Sinne von IT-Sicherheit und Vertrauenswürdigkeit wichtig. Ausgangssituation Es gibt eine Vielzahl von Komponenten, um Firewall-Lösungen aufzubauen: Packet Filter, Stateful Inspection, Application Gateways, Proxies, adaptive Proxies und andere. Die letzten Jahre haben aber gezeigt, dass zwar viele Organisation Firewall-Komponenten nutzen, diese aber nicht in der Lage sind, Aussagen über die Sicherheit und Vertrauenswürdigkeit ihrer Firewall-Lösung zu machen. Da aber gerade dieser kritische Übergang vom zu schützenden Netz in das Internet ein großes Risiko darstellt, ist eine Aussage über die Möglichkeiten und Grenzen im Sinne von Sicherheit und Vertrauenswürdigkeit von Firewall-Systemen für die Verantwortlichen der Organisationen von fundamentaler Bedeutung, um eine Einschätzung über das Risiko der Anbindung an das Internet zu erhalten. Eine 100%ige Sicherheit ist in der Praxis nicht realisierbar – auch nicht mit aufwendigen, bestens geplanten und optimal betriebenen Firewall-Systemen! Es kann nämlich keine absolute Sicherheit von Sicherheitssystemen nachgewiesen werden. Daher ist es zweckmäßig, die Betrachtung auf die Unsicherheit des Internet-Anschlusses über ein Firewall-System zu lenken. Ziel muss es sein, diese Unsicherheit umfassend zu kennen und zu minimieren, denn durch ein sinkendes Maß an Unsicherheit steigt die Sicherheit über die Einschätzung des Risikos der Anbindung an das Internet. Zur Erhöhung der technischen Sicherheit von Firewall-Systemen werden mit theoretischen Erkenntnissen und praktischen Erfahrungen mögliche Ursachen, Zusammenhänge, Pfade und Szenarien für „Unsicherheit“ erfasst und beleuchtet. Dann können, im Sinne von technischem, technologischem und organisatorischem Wissen, Aussagen über die kausalen Abläufe der signifikanten Kolorationen über die Möglichkeiten und Grenzen der Wirkung von Firewall Systemen getroffen werden. … kostenlos downloaden |