Firewall-Element - Prof. Dr. Norbert Pohlmann

Was ist eine Firewall-Element?

Ein Firewall-Element sichert und kontrolliert den Übergang von einem zu schützenden Netz zu einem unsicheren Netz. Ein Firewall-Element hat die Aufgabe erlaubte Kommunikation durchzulassen und blockiert nicht gewünschte Kommunikation.

Ein Firewall-Element ist ein separates Kommunikationssicherheitssystem . Es besteht in der Regel keine direkte Verbindung mit den Sicherheitsfunktionen der Betriebssysteme, der Netzkomponenten und der IT-Systeme. Ein Firewall-Element hat keinen Einfluss (Erweiterung, Veränderung) auf die verwendeten Kommunikationsprotokolle und -dienste. Ein Firewall-Element wird von der Organisation verwaltet, die es betreibt, und ist im Prinzip unabhängig von allen anderen Organisationen in dieser Verwaltung.

Beispiele von Firewall-Elementen sind z.B.:

• Packet Filter
• Stateful Inspection Firewall
• Application Gateway
• Proxys

Prinzipielle Aufbau und Funktionsweise eines aktiven Firewall-Elementes

Einbindungs- und Durchsetzungsmodul:
-> Funktion: enforcement (ri)

Das Einbindungs- und Durchsetzungsmodul realisiert die Einbindung des aktiven Firewall-Elements in das Kommunikationssystem sowie die Durchsetzung der im Regelwerk festgehaltenen Sicherheitspolitik. In Abhängigkeit des verwendeten Firewall-Elementes (Packet Filter, Stateful Inspection, Application Gateway mit Proxys usw.) wird das Einbindungsmodul an unterschiedlichen Stellen der Protokollarchitektur eingebunden.

Analysemodul
-> Funktion: analysis (xi)

Im Analysemodul werden die Kommunikationsdaten des Protokollelementes (xi) den Möglichkeiten des aktiven Firewall-Elements entsprechend analysiert. Die Ergebnisse der Analyse werden an das Entscheidungsmodul weitergeleitet.
Vor allem die Tiefe der Analyse, das heißt, wie weit und umfangreich analysiert wird, ist sicherheitskritisch und stellt ein besonderes Qualitätsmerkmal eines aktiven Firewall-Elements dar.

Entscheidungsmodul
-> Funktion: result-of-decision (analysis (), security-management ())

Im Entscheidungsmodul werden die Analyseergebnisse ausgewertet und mit den im Regelwerk festgelegten Definitionen der Sicherheitspolitik verglichen. Hier wird anhand von Access-Listen überprüft, ob das ankommende Protokollelement passieren darf oder nicht. Falls ja, wird das Einbindungsmodul zum Durchlass aktiviert.

Regelwerk
-> Funktion: security-management (rules)

Das Regelwerk ist die technische Umsetzung der Sicherheitspolitik und wird mithilfe eines Security-Managements erstellt.
Im Regelwerk stehen alle Informationen (rules: Schlüssel, Access-Listen, Attribute usw.) über Nutzer, Authentifikationsverfahren, Kommunikationsverbindungen etc., die notwendig sind, um eine Entscheidung für oder gegen eine Übertragung des Protokollelementes über das aktive Firewall-Element fällen zu können, und wie mit sicherheitsrelevanten Ereignissen verfahren werden soll.

Verarbeitungsmodul für sicherheitsrelevante Ereignisse
-> Funktion: event (ei)

In diesem Verarbeitungsmodul werden alle sicherheitsrelevanten Ereignisse (ei) verarbeitet, die im aktiven Firewall-Element erzeugt werden. In Abhängigkeit des Regelwerks wird ein sicherheitsrelevantes Ereignis mit den dazugehörigen Protokolldaten je nach Einstellung in eine Log-Datei geschrieben oder über den Alarmmechanismus als spontane Meldung an ein Security-Management weitergeleitet.

Authentisierungsmodul
-> Funktion: authentication (ti)

Das Authentisierungsmodul sorgt für die Identifikation und Authentisierung der Instanzen (Prozesse in den IT-Systemen, Nutzer etc.), die über das aktive Firewall-Element kommunizieren möchten.

Firewall-Schutzmodul
-> Funktion: safeguard ()

Das aktive Firewall-Element muss nicht nur Sicherheitsdienste erbringen, sondern auch selbst gegen Angriffe resistent sein. Im Firewall-Schutzmodul verbergen sich aktive Sicherheitsfunktionen, die für den sicheren Betrieb des aktiven Firewall-Elements selbst sorgen, wie z.B.:

• Integritätstest: Dieser Sicherheitsmechanismus gewährleistet, dass Veränderungen der Software (Betriebssystem, Firewall, Sicherheitsmechanismen etc.), des Regelwerks und des Logfiles erkannt werden.

• Authentisierungsmechanismus : Dieser Sicherheitsmechanismus sorgt dafür, dass nur vom (dazu berechtigten) Security-Management das Regelwerk beeinflusst und die Protokolldaten aus dem Logfile ausgelesen werden können.

• Betriebssicherungsmechanismen: Hier werden Sicherheitsmechanismen zusammengefasst, die für den sicheren Betrieb der aktiven Firewall-Elemente sorgen (Überprüfung des Überlaufs von Logbüchern und Speichermedien, …)

Logfile
-> Funktion: logfile (ei)

Im Logfile stehen alle Protokolldaten der sicherheitsrelevanten Ereignisse, die während des Betriebs eines aktiven Firewall-Elements aufgetreten sind und dem Regelwerk entsprechend registriert werden sollen.

Security Management
-> Funktion: security-management (rules)

Mithilfe des Security-Managements können die Regeln für die aktiven Firewall-Elemente festgelegt und die Protokolldaten der sicherheitsrelevanten Ereignisse aus den Logbüchern analysiert werden.

Weitere Informationen zum Begriff “Firewall-Element”:

„Supply Chain Security – Wie sich Lieferketten vor Angriffen schützen lassen“

„Dreiklang der IT-Sicherheit: Menschen, Prozesse, Technologie“

„Möglichkeiten und Grenzen von Firewall-Systemen“

„Möglichkeiten und Grenzen von Firewall-Systemen (II)“

„Kosten und Nutzen von Firewall-Systemen – Betriebswirtschaftliche Betrachtung einer IT-Sicherheitsmaßnahme“

„Personal Firewalls: One More Step Towards Comprehensive Security“

„Lehrbuch Cyber-Sicherheit“

„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“

„Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“

„Vorlesungen zum Lehrbuch Cyber-Sicherheit“

„ChatGPT: Konsequenzen für die IT-Sicherheit“

„Cloud security made for the EU: Securing data and applications“

„Cyber-Sicherheit vor dem Hintergrund von Krisensituationen“

„Neue IT-Sicherheitskonzepte“

„Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Marktplatz IT-Sicherheit“

„Marktplatz IT-Sicherheit: IT-Notfall“

„Marktplatz IT-Sicherheit: IT-Sicherheitstools“

„Marktplatz IT-Sicherheit: Selbstlernangebot“

„Vertrauenswürdigkeits-Plattform“

Summary

Article Name

Firewall-Element

Description

Ein Firewall-Element sichert und kontrolliert z. B. den Übergang von einem zu schützenden Netz zu einem unsicheren Netz. Ihre Aufgabe ist, erlaubte Kommunikation durchzulassen und nicht gewünschte Kommunikation zu blockieren.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo