Schutzwall ohne Löcher

Aktive Firewall-Elemente

Firewalls werden als Schranke zwischen ein zu schützendes und ein unsicheres Netz geschaltet. Der gesamte Datenverkehr zwischen beiden Netzen läuft über das Firewall-System, es erfüllt somit quasi die Aufgabe eines Pförtners: Das System prüft, wer aus dem unsicheren Netz auf das Netz der Organisation zugreifen darf, kontrolliert, über welche Protokolle und Dienste der Zugriff erfolgt und mit welchen Rechnersystemen kommuniziert werden darf. Dazu analysiert das Firewall-System die Daten, kontrolliert die Kommunikationsbeziehungen und -partner und reglementiert den Informationsaustausch gemäß der Sicherheitspolitik des Unternehmens. Außerdem protokolliert es sicherheitsrelevante Ereignisse und alarmiert bei Verstößen gegebenenfalls den Administrator.

Für den Übergang zwischen unterschiedlichen Netzen dient die Firewall als "Common Point of Trust", das heißt der einzige Weg ins interne Netz führt über dieses System. Zusätzlich läßt es sich einsetzen, um das eigene Netz zu strukturieren und Sicherheitsdomänen mit unterschiedlichem Schutzbedarf zu schaffen.

Es gibt zwei Arten von Firewall-Elementen: solche, die aktiv in die Kommunikation zwischen dem zu schützenden und dem unsicheren Netz eingreifen sowie das "Element Security Management". Letzteres ist für die Verwaltung des aktiven Firewall-Elementes verantwortlich, in dem die Sicherheitspolitik einer Organisation in Form von Regeln definiert ist. In der Praxis haben sich Paketfilter ("Packet Filter") und "Application Gateways" als aktive Elemente herauskristallisiert. Sie verfolgen unterschiedliche Ansätze bezüglich der Einbindung in das Kommunikationssystem und der Möglichkeiten der Analyse und Protokollierung.