Ein Firewall-System sichert und kontrolliert den Übergang von einem zu schützenden Netz zu einem unsicheren Netz, wie dem öffentlichen Internet. Ein Firewall-System lässt erlaubte Kommunikation durch und blockiert nicht gewünschte.
Ein Firewall-System ist ein Cyber-Sicherheitsmechanismus, der zwischen verbundenen Netzen Sicherheitsdomänen mit unterschiedlichem Schutzbedarf schafft. Es wird meist zum Schutz eigener Netze vor Gefahren aus unsicheren Netzen wie dem Internet, aber auch zur Strukturierung eigener Netze in einer Organisation eingesetzt. Mithilfe eines Firewall-Systems kann der Übergang zwischen einem unsicheren und einem zu schützenden Netz sicherer gestaltet werden. Ein Firewall-System besteht aus einem oder mehreren Firewall-Elementen, die aktiv in die Kommunikation zwischen dem zu schützenden und dem unsicheren Netz eingreifen sowie einem Security-Management, das für die Verwaltung der aktiven Firewall-Elemente verantwortlich ist.
Die allgemeinen möglichen Aufgaben eines Firewall-Systems werden im Folgenden benannt und definiert:
Zugangskontrolle auf der Netzwerkebene Es wird überprüft, welche IT-Systeme über das Firewall-System miteinander kommunizieren dürfen.
Zugangskontrolle auf Nutzerebene Das Firewall-System überprüft, welche Nutzer und IT-Systeme über das Firewall-System eine Kommunikation aufbauen dürfen. Dazu wird die Echtheit (Authentizität) des Nutzers und der IT-Systeme festgestellt. Zugangskontrolle auf Datenebene Das Firewall-System überprüft, welche Daten eines definierten Nutzers und IT-Systems über das Firewall-System übertragen werden dürfen.
Rechteverwaltung Im Rahmen der Rechteverwaltung wird festgelegt, mit welchen Protokollen und Diensten und zu welchen Zeiten über das Firewall-System eine Kommunikation stattfinden darf.
Kontrolle auf der Anwendungsebene Es wird überprüft, ob Kommandos genutzt oder Dateiinhalte übertragen werden, die nicht zur Anwendung der definierten Aufgabenstellung gehören, generell unerwünscht sind (wie Spam) oder Schaden auf einem IT-System verursachen könnten (wie Malware).
Entkopplung von Diensten Dienste werden entkoppelt, damit Implementierungsfehler, Schwachstellen und Konzeptionsfehler der Dienste nicht die Möglichkeit für Angriffe bieten.
Beweissicherung und Protokollauswertung Verbindungsdaten und sicherheitsrelevante Ereignisse werden protokolliert und können für die Beweissicherung von Handlungen der Nutzer und für die Erkennung von Sicherheitsverletzungen ausgewertet werden.
Alarmierung Besonders sicherheitsrelevante Ereignisse werden an ein Security-Management gesendet, damit bei Sicherheitsverletzungen schnell reagiert werden kann.
Verbergen der internen Netzstruktur Ziel ist es, die Struktur des zu schützenden Netzes gegenüber dem unsicheren Netz zu verbergen. Es soll aus dem unsicheren Netz möglichst nicht sichtbar sein, ob im zu schützenden Netz 10, 100, 1000 oder 10.000 IT-Systeme vorhanden sind oder wie diese strukturiert sind.
Weitere Informationen zum Begriff “Firewall-System”:
Ein Firewall-System sichert und kontrolliert den Übergang von einem zu schützenden Netz zu einem unsicheren Netz. Ein Firewall-System lässt erlaubte Kommunikation durch und blockiert nicht gewünschte. Dadurch schafft es Sicherheitsdomänen mit unterschiedlichem Schutzbedarf.
Author
Prof. Norbert Pohlmann
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Firewall-System Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten
