slider

Die Grenzen digitaler Schutzmauern: kalkuliertes Restrisiko - Prof. Dr. Norbert Pohlmann

Die Grenzen digitaler Schutzmauern: kalkuliertes Restrisiko

97-Die-Grenzen-digitaler-Schutzmauern-kalkuliertes-Restrisiko-Prof.-Norbert-Pohlmann-pdf

Norbert Pohlmann  (Institut für Internet-Sicherheit):,
“Die Grenzen digitaler Schutzmauern: kalkuliertes Restrisiko”,
Computerwoche extra,
Computerwoche Verlag,
07/2000

Die Grenzen digitaler Schutzmauern: kalkuliertes Restrisiko
Um dem internationalen Wettbewerb standzuhalten, müssen sich Organisationen an öffentliche Kommunikationssysteme wie das Internet ankoppeln. Die Organisationen haben dabei meist einen hohen bis sehr hohen Bedarf dafür, ihre Rechnersysteme und Informationen gegen den Verlust von Vertraulichkeit, Integrität und Verfügbarkeit zu schützen. Sie benötigen deshalb Sicherheitssysteme, um sich gegen Angriffe aus dem Internet zu schützen, zum Beispiel Firewall-Systeme. Damit diese wirklich effektiv eingesetzt werden können, sind nachvollziehbare Aussage über deren Möglichkeiten und Grenzen im Sinne von Sicherheit und Vertrauenswürdigkeit wichtig.

Ausgangssituation
Es gibt eine Vielzahl von Komponenten, um Firewall-Lösungen aufzubauen: Packet Filter, Stateful Inspection, Application Gateways, Proxies, Adaptive Proxies und andere. Die letzen Jahre haben aber gezeigt, daß zwar viele Organisation Firewall-Komponenten nutzen, diese aber nicht in der Lage sind, Aussagen über die Sicherheit und Vertrauenswürdigkeit ihrer Firewall-Lösung zu machen. Da aber gerade dieser kritische Übergang vom zu schützenden Netz in das Internet ein großes Risiko darstellt, ist eine Aussage über die Möglichkeiten und Grenzen im Sinne von Sicherheit und Vertrauenswürdigkeit von Firewall-Systemen für die Verantwortlichen der Organisationen von fundamentaler Bedeutung, um eine Einschätzung über das Risiko der Anbindung an das Internet zu erhalten. Eine 100%ige Sicherheit ist in der Praxis nicht realisierbar – auch nicht mit aufwendigen, bestens geplanten und optimal betriebenen Firewall-Systemen! Es kann nämlich keine absolute Sicherheit von Sicherheitssystemen nachgewiesen werden. Daher ist es zweckmäßig, die Betrachtung auf die Unsicherheit des Internet-Anschlusses über ein Firewall-System zu lenken. Ziel muß es sein, diese Unsicherheit umfassend zu kennen und zu minimieren, denn durch ein sinkendes Maß an Unsicherheit steigt die Sicherheit über die Einschätzung des Risikos der Anbindung an das Internet. Zur Erhöhung der technischen Sicherheit von Firewall-Systemen werden mit theoretischen Erkenntnissen und praktischen Erfahrungen mögliche Ursachen, Zusammenhänge, Pfade und Szenarien für „Unsicherheit“ erfaßt und beleuchtet. Dann können, im Sinne von technischem, technologischem und organisatorischem Wissen, Aussagen über die kausalen Abläufe der signifikanten Koalarationen über die Möglichkeiten und Grenzen der Wirkung von FirewallSystemen getroffen werden.

kostenlos downloaden
97-Die-Grenzen-digitaler-Schutzmauern-kalkuliertes-Restrisiko-Prof.-Norbert-Pohlmann-pdf
Die Grenzen digitaler Schutzmauern: kalkuliertes Restrisiko Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten