Möglichkeiten und Grenzen von Firewall-Systemen (II) - Prof. Dr. Norbert Pohlmann

Norbert Pohlmann  (Institut für Internet-Sicherheit),
“Möglichkeiten und Grenzen von Firewall-Systemen”.
In Proceedings der GI-Fachgruppe Verlässliche IT-Systeme Konferenz – Kommunikationssicherheit im Zeichen des Internet,
Hrsg.: Patrick Horster,
Vieweg Verlag,
März 2001   

Firewall-Systeme haben sich in den letzten Jahren als elektronische Pförtner zur Sicherung und Kontrolle für den Übergang von einem zu schützenden Netz zu einem unsicheren Netz etabliert. Es gibt eine Vielzahl von Firewall-Komponenten, um Firewall-Systeme aufzubauen: Packet Filter, Stateful Inspection, Application Gateways, Proxies, adaptive Proxies und andere Sicherheitskomponenten.

Die letzen Jahre haben aber gezeigt, daß zwar viele Organisationen Firewall-Komponenten nutzen, diese aber nicht in der Lage sind, Aussagen über die IT-Sicherheit und Vertrauenswürdigkeit ihrer Firewall-Lösung zu machen.

Da aber gerade dieser kritische Übergang vom zu schützenden Netz in das Internet ein großes Risiko darstellt, ist eine Aussage über die Möglichkeiten und Grenzen im Sinne von Sicherheit und Vertrauenswürdigkeit von Firewall-Systemen für die Verantwortlichen der Organisationen von fundamentaler Bedeutung, um eine Einschätzung über das Risiko der Anbindung an das Internet zu erhalten.

Eine 100%ige Sicherheit ist in der Praxis nicht realisierbar – auch nicht mit aufwendigen, bestens geplanten und optimal betriebenen Firewall-Systemen! Es kann nämlich keine absolute Sicherheit von Sicherheitssystemen nachgewiesen werden.

Daher ist es zweckmäßig, die Betrachtung auf die Unsicherheit des Internet-Anschlusses über ein Firewall-System zu lenken. Ziel muss es sein, diese Unsicherheit umfassend zu kennen und zu minimieren, denn durch ein sinkendes Maß an Unsicherheit steigt die Sicherheit über die Einschätzung des Risikos der Anbindung an das Internet.

Zur Erhöhung der technischen Sicherheit von Firewall-Systemen werden mit theoretischen Erkenntnissen und praktischen Erfahrungen mögliche Ursachen, Zusammenhänge, Pfade und Szenarien für „Unsicherheit“ erfasst und beleuchtet. Dann können, im Sinne von technischem, technologischem und organisatorischem Wissen, Aussagen über die kausalen Abläufe der signifikanten Kolorationen über die Möglichkeiten und Grenzen der
Wirkung von Firewall-Systemen getroffen werden.


Weitere Informationen zum Thema “Firewall-System”:

Artikel:
“Möglichkeiten und Grenzen von Firewall-Systemen (Artikel)”

“Personal Firewall – Sicherheitsmechanismen für PC gegen Internet-Bedrohungen”

Vorträge:
“Möglichkeiten und Grenzen von Firewall-Systemen (Vortarg)”

“Personal Firewall”

Buch: „Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls“

Vorlesung: “Firewall-Systeme”

Glossareintrag: “Firewall-System”

Informationen über das Lehrbuch: Lehrbuch Cyber-Sicherheit