Möglichkeiten und Grenzen von Firewall-Systemen (II) - Prof. Dr. Norbert Pohlmann
Möglichkeiten und Grenzen von Firewall-Systemen (II) | |
Norbert Pohlmann (Institut für Internet-Sicherheit), Firewall-Systeme haben sich in den letzten Jahren als elektronische Pförtner zur Sicherung und Kontrolle für den Übergang von einem zu schützenden Netz zu einem unsicheren Netz etabliert. Es gibt eine Vielzahl von Firewall-Komponenten, um Firewall-System e aufzubauen: Packet Filter, Stateful Inspection, Application Gateways, Proxies, adaptive Proxies und andere Sicherheitskomponenten. Die letzen Jahre haben aber gezeigt, daß zwar viele Organisationen Firewall-Komponenten nutzen, diese aber nicht in der Lage sind, Aussagen über die IT-Sicherheit und Vertrauenswürdigkeit ihrer Firewall-Lösung zu machen. Da aber gerade dieser kritische Übergang vom zu schützenden Netz in das Internet ein großes Risiko darstellt, ist eine Aussage über die Möglichkeiten und Grenzen im Sinne von Sicherheit und Vertrauenswürdigkeit von Firewall-Systemen für die Verantwortlichen der Organisationen von fundamentaler Bedeutung, um eine Einschätzung über das Risiko der Anbindung an das Internet zu erhalten. Eine 100%ige Sicherheit ist in der Praxis nicht realisierbar – auch nicht mit aufwendigen, bestens geplanten und optimal betriebenen Firewall-Systemen! Es kann nämlich keine absolute Sicherheit von Sicherheitssystemen nachgewiesen werden. Daher ist es zweckmäßig, die Betrachtung auf die Unsicherheit des Internet-Anschlusses über ein Firewall-System zu lenken. Ziel muss es sein, diese Unsicherheit umfassend zu kennen und zu minimieren, denn durch ein sinkendes Maß an Unsicherheit steigt die Sicherheit über die Einschätzung des Risikos der Anbindung an das Internet. Zur Erhöhung der technischen Sicherheit von Firewall-Systemen werden mit theoretischen Erkenntnissen und praktischen Erfahrungen mögliche Ursachen, Zusammenhänge, Pfade und Szenarien für „Unsicherheit“ erfasst und beleuchtet. Dann können, im Sinne von technischem, technologischem und organisatorischem Wissen, Aussagen über die kausalen Abläufe der signifikanten Kolorationen über die Möglichkeiten und Grenzen der Artikel: Vorlesung: “Firewall-Systeme” Glossareintrag: “Firewall-System” Informationen über das Lehrbuch: Lehrbuch Cyber-Sicherheit kostenlos downloaden | |