Firewalls sind auch nur Menschen

Eine Firewall trennt Netzwerke voneinander, ermöglicht Kontrolle über die erlaubten Datenströme zwischen diesen Netzen, berichtet über Angriffe auf die Netze und die Firewall selbst. Das wichtigste an einer Firewall ist aber der Administrator, der die Aufzeichnungen der Firewall zu lesen und interpretieren weiss.

Im IT-Grundschutz wird zwischen verschiedenen Arten von schützenswerten Netzen ausgegangen. In der Regel werden Firewalls zwischen Unternehmensnetze und das Internet gestellt. Sie finden jedoch auch Einsatz innerhalb von Unternehmen, z.B. bei der Trennung von Produktions- und Verwaltungs-Netzen.

Eine Firewall der SerNet an einer Standleitung besteht immer aus einem 2-stufigen Paketfilter und einem Proxy-Server, der Daten auf Applikationsebene untersucht (HTML, FTP, E-Mail) - auf Viren, Trojaner, SPAM, unerwünschte Attachments etc.

Funktionsweise einer 3-stufigen Firewall

Die externe Firewall PORTAL bildet den Abschluss der Anlage nach außen und ist bei der SerNet i.d.R. als Firewall on CD ausgelegt. Diese Firewall startet von einer CDROM und ist damit nicht ohne Wechsel der CD veränderbar. Details der Konfiguration werden während des Starts mit einem abgesicherten Verfahren von einem USB-Stick eingelesen.

An PORTAL sind u.U. zwei Außenleitungen angeschlossen: Eine ADSL-Leitung mit hoher eingehender Bandbreite und kleiner ausgehender Bandbreite für Web-Recherche über HTTP und für FTP-Downloads sowie eine SDSL-Leitung mit symmetrischer Bandbreite ein- als auch ausgehend für die sichere Anbindung externer Standorte oder Außendienst-Laptops oder Wartungs-PCs über das Internet.

Die interne Firewall GATE schottet das interne Netz (LAN) von der Sicherheitsinfrastruktur ab. Zwischen GATE und PORTAL stehen Systeme, die Kontakt mit dem Internet haben (E-Mail, Web, VPN), während die Systeme im LAN (hinter GATE) keinen direkten sondern nur indirekten Internetzugang über den Proxy haben:
Wenn ein PC aus dem LAN Informationen aus dem Internet beziehen will, geschieht dies über den PROXY. Dies ist ein System, das Anfragen des internen PCs aufnimmt, diese stellvertretend für den PC im Internet stellt und dann die Antworten aus dem Internet ins LAN zurückgibt. Auf dem Proxy findet dabei eine Inhaltsprüfung statt: E-Mails werden auf Viren, SPAM und andere unerwünschte Inhalte überprüft, Web-Seiten auf schädliche oder unerwünschte Skript-Inhalte oder Viren und Würmer. Auf dem PROXY lassen sich alle Aktionen der Benutzer überprüfen und nachvollziehen. Hier sind daher Datenschutzvorgaben dringend zu beachten

Rückruf von SerNet?

callback
captcha