|
INTERNET-BILDSCHIRME - FIREWALL
Lohnt es sich aus eine "Firewall" einzurichten? Man muss das aus demselben Grund machen, aus dem Sie ein Schloss an Ihre Eingangstür anbringen,
ungeachtet dessen, dass kein Schloss absoluten Schutz garantieren kann. Indem Sie Ihr Netz nicht mit einer Firewall ausstatten, lassen Sie die Tür einfach offen.
Also überlegen Sie und entscheiden dann selbst...
Autor
Das Internet ist eine Verbindung von einer Gruppe von Netzen über den gesamten Planeten verteilt, welche ein einziges Protokoll zur Datenübertragung verwendet, das TCP/IP (Transmission Control Protect/Internet Protocol).
Eine grosse Zahl von Organisationen und Privatpersonen schliesst sich heute aus dem Grund ans Internet an, um dessen Vorteile und Ressourcen zu nutzen. Geschäftsleute und staatliche Organisationen nutzen das Internet für die verschiedensten Zwecke, einschliesslich Email-Austausch, Verbreitung von Informationen unter den interessierten Personen und Durchführung von Forschungsarbeiten.
Viele Organisationen schliessen heute bereits existierende lokale Netze ans Internet an, damit die Arbeitsstationen dieser lokalen Netze einen direkten Zugang zum Internet-Service haben.
Der Anschluss ans Internet kann von grossem Vorteil sein, obwohl man dabei die Fragen in Verbindung mit der Sicherheit des Anschlusses ernsthaft erwägen muss.
Es gibt ziemlich ernste Sicherheitsrisiken, die mit dem Internet in Verbindung stehen und die einem Benutzer-Neuling zum Teil nicht sofort ins Auge fallen. Man beobachtet in der Tat weltweit die Tätigkeit von Verbrechern, wobei es viele Schwachstellen gibt, die eine solche erleichtern können. Die Tätigkeit von Verbrechern ist schwer vorhersagbar und zeitweise ist sie schwer aufzudecken und einzudämmen. Viele Organisationen verloren bereits viel Zeit, vertrauliche Informationen und verzeichneten bedeutende finanzielle Verluste auf Grund der Tätigkeit von Verbrechern; der Ruf einiger Organisationen litt darunter, als bekannt wurde, dass in ihr Netz eingebrochen wurde. Ähnliche Übergriffe sind möglich (mehr noch, relativ leicht durchzuführen) in Folge der Tatsache, dass das Internet als offenes System geschaffen wurde, das einen freien Informationsaustausch gewährleisten soll. Es ist daher gar nicht weiter verwunderlich, dass das TCP/IP - eine Auswahl von Protokollen, welche die Kommunikation im Internet und in den immer populäreren lokalen Rechennetzen (LRN) gewährleistet - "fatale" Sicherheitsmängel aufweist. Dasselbe kann man auch über die Server auf der Basis TCP/IP, wie z. B. FTP und DNS sagen... Weiter...
Vorwort
Was ist die "Firewall" oder der Internet-Bildschirm?
Einrichtung der Regeln
Schleusen auf dem Sende-Niveau
Kontrolle der quittierten Verbindung
Vermittlungskanäle
Vermittlungs-Server (PROXY-server)
Umgehungsmanöver
Schleusen auf dem Anwendungsniveau
Anlagenvermittler
Filterung auf der Anwendungsebene
Weitere Schutzfunktionen
Brandmauer auf dem Experten-Niveau
Eine bessere Durchführbarkeit, ein besserer Schutz?
Schlussfolgerungen
|
|
