Firewall als Zugangskontrolle

Wird eine Netzwerkverbindung in einer Firma zum Internet aufgebaut, muss diese unbedingt bewilligt sein. Genauso muss jeder, der auf das Firmennetzwerk zugreift, die entsprechende Erlaubnis haben. Nur durch so eine stringente Zutrittskontrolle ist das Netzwerk geschützt. Das probate Mittel dazu ist eine Firewall. Sie kontrolliert die Zugriffe vom Firmennetzwerk aufs Internet und umgekehrt. Zu ihren weiteren Aufgaben gehört die Kontrolle von Anwendungen, die mit dem Internet kommunizieren, und natürlich die Alarmierung bei verdächtigen Aktivitäten.

Grundsätzlich unterscheidet man zwei Arten von Firewalls: Zwischen Internet und Firma kommt eine eigenständig operierende Hardware-Firewall oder ein Router mit Firewall-Funktion zum Einsatz. Diese werden zwischen Internet und Firmennetz installiert, um das Unternehmensnetzwerk mit allen Rechnern und Peripheriegeräten wirksam zu schützen. Diese Geräte sind eine Art Türsteher, die den Datenverkehr laufend überprüfen. Eine Hardware-Firewall achtet darauf, dass nur erlaubte Datenpakete von aussen nach innen oder in die Gegenrichtung passieren dürfen. Hinzu kommen weitere Technologien, die zum Beispiel den Zustand der Verbindung für die Filterung der Datenpakete berücksichtigen. Im zweiten Fall, wenn zum Beispiel der Aussendienstmitarbeiter auf das Internet zugreift, verrichtet meist nur ein reiner Paketfilter die Arbeit. Es handelt sich hierbei um einen softwarebasierten Filter für Datenpakete, um diese anhand ihrer Merkmale wie Protokollart, Zielport, Zieladresse und Absenderadresse einzuordnen und entsprechend zuvor festgelegtem Regelwerk (= Filter) zu behandeln.

Diese Filter können Pakete durchwinken, abweisen oder sich komplett tarnen, womit die Netzwerkadresse unsichtbar gemacht wird. Ein Beispiel für solch eine Software-Lösung ist die Windows-Firewall, die Microsoft seit Windows XP im Betriebssystem integriert hat. Eine Software-Lösung ist weniger sicher als eine Hardware-Variante. Sie bietet weniger Möglichkeiten und ist leichter angreifbar. Haben Schadprogramme zum Beispiel den PC befallen, könnten diese die installierte Firewall aushebeln. Zudem sind Software-Firewalls für Unerfahrene nicht immer einfach zu handhaben. Probleme könnten dann auftreten, wenn andere Programme wie beispielsweise ein Virenschutz die Zustimmung benötigen, um Produkt-Updates durchzuführen. Hier muss vom Administrator ein entsprechendes Regelwerk und eine Rechtevergabe für den Client-Rechner eingerichtet sein. Denn werden keine Updates ausgeführt, ist der Rechner unsicher. Wir konzentrieren uns im Folgenden auf die Hardware-Systeme, da diese effizienter und sicherer sind, und zeigen die verschiedenen Typen sowie die wichtigsten Technologien.