Firewallsysteme

Eine Firewall ist keine Black-Box Lösung, die, einmal im Netzwerk plaziert, auf magische Art 'alles sicher macht'. Firewalls sind kein Produkt, sondern eine hoch individuelle Konzeption. Das muß nicht einmal nur einen Computer umfassen, manchmal ist für optimalen Schutz und maximale Flexibilität mehr als 1 PC notwendig. Mindestens ebenso wichtig wie die korrekte Konzeption ist die laufende Wartung und Überwachung einer Firewall.

Je nach den Sicherheitsanforderungen und anderen Kundenwünschen kommen verschiedene Komponenten zum Einsatz. Einige der häufigsten finden Sie in der folgenden Aufstellung:

Masquerading Korrekterweise heisst diese Funktion NAT (Network Address Translation) und bedeutet die Umsetzung interner IP Adressen auf eine einzige extern verwendete. In einfachen Fällen reicht diese Umsetzung oft aus, um einem LAN Internetzugang über eine einzelne IP Adresse zu gewähren.

Port Forwarding ist etwa die umgekehrte Funktion von NAT: IP Pakete werden zwar von der Firewall angenommen, aber nicht selbst bearbeitet sondern an einen hinter der Firewall stehenden Server weitergeleitet. Das ermöglicht z.B. in oben erwähnter Konstruktion einen Webserver zu betreiben, der nicht ungeschützt 'draußen' steht.

Ein Proxy ist allgemein ein Server, der zwischen dem Client und dem eigentlichen Dienstanbieter steht. Bekannt sind HTTP ('Web') Proxies, jedoch ist das Konzept auch in anderen Konfigurationen sinnvoll. Es stellt gewissermaßen die Nobelvariante dar und bietet zahlreiche Vorteile:

• Entkopplung zwischen Client und Webserver
• Caching: Angefragte Seiten werden zwischengelagert, reduzieren das Transfervolumen und verringern die Antwortzeit.
• Feine Steuerung der Zugriffsrechte
• Filterung: Werbebanner usw. können am Proxy ausgefiltert werden.
• Logging: Jeder Zugriff durch den Client kann protokolliert werden.

Wir beraten Sie gerne in allen Fragen der Systemsicherheit. Kontaktieren Sie uns und vereinbaren Sie einen Gesprächstermin.