slider

Firewall-System - Prof. Dr. Norbert Pohlmann

Firewall-System

Firewall-System – Glossar Cyber-Sicherheit – Prof. Norbert Pohlmann

Ein Firewall-System sichert und kontrolliert den Übergang von einem zu schützenden Netz zu einem unsicheren Netz, wie dem öffentlichen Internet. Ein Firewall-System lässt erlaubte Kommunikation durch und blockiert nicht gewünschte.

Ein Firewall-System ist ein Cyber-Sicherheitsmechanismus, der zwischen verbundenen Netzen Sicherheitsdomänen mit unterschiedlichem Schutzbedarf schafft. Es wird meist zum Schutz eigener Netze vor Gefahren aus unsicheren Netzen wie dem Internet, aber auch zur Strukturierung eigener Netze in einer Organisation eingesetzt. Mithilfe eines Firewall-Systems kann der Übergang zwischen einem unsicheren und einem zu schützenden Netz sicherer gestaltet werden.
Ein Firewall-System besteht aus einem oder mehreren Firewall-Elementen, die aktiv in die Kommunikation zwischen dem zu schützenden und dem unsicheren Netz eingreifen sowie einem Security-Management, das für die Verwaltung der aktiven Firewall-Elemente verantwortlich ist.


Aufgaben von Firewall-Systemen
Die allgemeinen möglichen Aufgaben eines Firewall-Systems werden im Folgenden benannt und definiert:

Zugangskontrolle auf der Netzwerkebene
Es wird überprüft, welche IT-Systeme über das Firewall-System miteinander kommunizieren dürfen.

Zugangskontrolle auf Nutzerebene
Das Firewall-System überprüft, welche Nutzer und IT-Systeme über das Firewall-System eine Kommunikation aufbauen dürfen. Dazu wird die Echtheit (Authentizität) des Nutzers und der IT-Systeme festgestellt.

Zugangskontrolle auf Datenebene

Das Firewall-System überprüft, welche Daten eines definierten Nutzers und
IT-Systems über das Firewall-System übertragen werden dürfen.

Rechteverwaltung
Im Rahmen der Rechteverwaltung wird festgelegt, mit welchen Protokollen und Diensten und zu welchen Zeiten über das Firewall-System eine Kommunikation stattfinden darf.

Kontrolle auf der Anwendungsebene
Es wird überprüft, ob Kommandos genutzt oder Dateiinhalte übertragen werden, die nicht zur Anwendung der definierten Aufgabenstellung gehören, generell unerwünscht sind (wie Spam) oder Schaden auf einem IT-System verursachen könnten (wie Malware).

Entkopplung von Diensten
Dienste werden entkoppelt, damit Implementierungsfehler, Schwachstellen und Konzeptionsfehler der Dienste nicht die Möglichkeit für Angriffe bieten.

Beweissicherung und Protokollauswertung
Verbindungsdaten und sicherheitsrelevante Ereignisse werden protokolliert und können für die Beweissicherung von Handlungen der Nutzer und für die Erkennung von Sicherheitsverletzungen ausgewertet werden.

Alarmierung
Besonders sicherheitsrelevante Ereignisse werden an ein Security-Management gesendet, damit bei Sicherheitsverletzungen schnell reagiert werden kann.

Verbergen der internen Netzstruktur
Ziel ist es, die Struktur des zu schützenden Netzes gegenüber dem unsicheren Netz zu verbergen. Es soll aus dem unsicheren Netz möglichst nicht sichtbar sein, ob im zu schützenden Netz 10, 100, 1000 oder 10.000 IT-Systeme vorhanden sind oder wie diese strukturiert sind.




Weitere Informationen zum Begriff “Firewall-System”:

Artikel:
“Möglichkeiten und Grenzen von Firewall-Systemen (Artikel)”

“Personal Firewall – Sicherheitsmechanismen für PC gegen Internet-Bedrohungen”

Vorträge:
“Möglichkeiten und Grenzen von Firewall-Systemen (Vortrag)”

“Personal Firewall”

Vorlesung: „Firewall-Systeme (Lehrbuch Cyber-Sicherheit)”

Bücher:
„Cyber-Sicherheit“

Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Zurück zur Übersicht
Firewall-System – Glossar Cyber-Sicherheit – Prof. Norbert Pohlmann
Firewall-System Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten