Safer Net

Die Teilnehmer eines Extranets tauschen über das "wilde" Internet nicht nur Informationen, sondern auch Daten aus. Deshalb ist Sicherheit ein besonders heikler Punkt. Neben Tunneling und Verschlüsselung spielt hier eine fundierte Sicherheitsstrategie eine gewichtige Rolle.

Immer mehr Firmen und Behörden entdecken das Internet als Kommunikationsweg, der Standorte miteinander verbindet oder Außendienstmitarbeitern den Zugang zur Zentrale eröffnet. Bei Extranets, also geschlossenen Kommunikationsstrukturen auf Basis von Internet-Techniken, spielt die Sicherheit eine entscheidende Rolle.

Als "Torwächter" zwischen dem öffentlich zugänglichen Internet und dem Extranet dienen Firewalls. Solche Systeme sichern folgende Zugriffsarten ab:

- Outbound: den Zugang zum Inter-net vom Intranet aus;

- Inbound: Zugriffe aus dem Internet auf öffentliche Angebote oder Dienste durch anonyme Benutzer, etwa die Web-Site eines Unternehmens;

- Inbound-Zugriffe auf Dienste durch einen geschlossenen Teilnehmerkreis, beispielsweise Heimarbeiter oder Geschäftspartner.

Nur wenige Firewalls decken alle drei Bereiche ab. Ein Grund sind die Verzögerungszeiten: Je sicherer eine Firewall ist, desto mehr Zeit benötigt sie, um die Datenpakete zu überprüfen. Das wiederum ist ein Handicap für Echtzeitapplikationen. Integriert der Netzwerkspezialist dagegen weniger Sicherheitsmechanismen, wird das Intranet anfälliger. Er muß also einen Kompromiß zwischen Sicherheitsgrad, Verarbeitungsgeschwindigkeit und den Anforderungen der Applikationen finden.

Bild 1 zeigt die Kontrollbereiche einer Firewall. Im unkontrollierten Bereich, der "entmilitarisierten Zone" (De-militarized Zone, DMZ), befinden sich Router, die Verbindung zum Internet und ungeschützte Systeme. Die Firewall schützt das dahinter liegende Intranet. Noch sicherer ist ein dediziertes Segment, dessen Stationen über eine spezielle Adapterkarte in einem Subnetz abgeschottet sind.