Von Kerstin Albrecht-Aigner
IT-Sicherheit – 1989. Ein gesellschaftlich bedeutsames Jahr. Zumindest was Mauern angeht: Nicht nur konnten sich die Deutschen in Ost und West in dieser Zeit über den Fall derselben und der damit verbundenen Wiedervereinigung freuen, sondern wurde auch ein neues „Grenzbefestigungssystem“ aus der Taufe gehoben. Doch in diesem Fall nicht, um Menschen ihrer Freiheit zu berauben. Oberstes Ziel war und ist vielmehr der Schutz vor mehr oder weniger neuartigen Gefahren aus der digitalen Welt wie Viren, Würmer, Trojaner und Hacker-Angriffe. Die Firewall – die „Brandmauer“ – erstmals veröffentlicht vom US-amerikanischen Telefonkonzern AT&T – tatsächlich, sie feiert ihr 30- jähriges! Grund für uns, das Thema im Folgenden einmal genauer unter die Lupe zu nehmen.
Die Geschichte der Firewall ist untrennbar mit der aufstrebenden Entwicklung des Internets verbunden – und dies wird auch in Zukunft so bleiben. Obwohl sie längst nicht mehr die einzige Verteidigungslinie für einen einzelnen PC oder gar für ein ganzes Rechnernetzwerk bildet, hat sie sich doch als unverzichtbare Schlüsselkomponente einer modernen IT¬Security-Infrastruktur etabliert. Denn, im Gegensatz zu einer Anti-Virus¬Software, die schädliche Viren auf dem Computer identifiziert und vernichtet, überwacht eine Firewall den Datenverkehr und bestimmt sozusagen im Vorfeld, ob dieser zugelassen oder blockiert wird. Ihre Kernaufgabe liegt also in der Abwehr von Bedrohungen, bevor diese den Weg etwa in ein Firmennetzwerk finden und dort möglicherweise großes Unheil anrichten.
Ohne Firewall ist es für Unbefugte ein Leichtes, sich Zugriff auf einen Rechner zu verschaffen. Erst einmal in die „Schaltzentrale“ vorgedrungen, kann ein Fremder sensible Daten einsehen, verändern oder auch löschen. Und nicht nur das. Er ist sogar in der, für ihn glücklichen Lage, selbst Daten auf dem Rechner zu hinterlassen. Ein Umstand, der sich für den PC-Eigner in den meisten Fällen als eher wenig vorteilhaft erweist. Denn dabei handelt es sich häufig um nicht gerade nützliche, um nicht zu sagen überaus böswillige Malware. Das probate Mittel dagegen: Ein High-Level-Firewall¬System, welches den Traffic zwischen PC/Netzwerk und Internet wie auch Anwendungen kontrolliert, den Datenverkehr bei ein- und ausgehenden Verbindungen absichert, bei verdächtigen Aktivitäten alarmiert und damit das IT-Sicherheitsgesamtkonzept entscheidend stützt.
Generation Firewall: Von klassisch bis modern
Es gibt zwei Arten von Firewalls, also von dieser Überwachungssoftware zwischen Computer und Internet, wobei der Installationsort verrät, um welche es sich handelt: Bei der Personal oder auch Desktop Firewall ist die Softwarekomponente lokal auf dem zu schützenden Endgerät des Anwenders installiert. Eine Variante, die sich im Wesentlichen an private Haushalte richtet. Für Unternehmen eignet sich hauptsächlich die Externe oder auch Hardware Firewall, die sich auf einem eigenständigen Gerät zwischen zwei Netzwerksegmenten befindet.
Eine klassische Firewall arbeitet auf verschiedenen Software-Ebenen, welche auf unterschiedliche Weise miteinander kombiniert werden können. Ein einfaches Funktionskonzept stellt der Paketfilter dar, der anhand verschiedener Kriterien entscheidet, ob ein Datenpaket durchgelassen oder zurückgewiesen wird. Zu diesen Kriterien zählen etwa die Quell- oder Zieladresse des Pakets, der Quell- oder Ziel-Port oder das Transport-Protokoll. Deutlich komplexer in ihrer Funktionsweise treten die Circuit-Relay-Technologie und der Application Gateway auf. In der ersten Variante wird auf ein Subnetz und zwei Router zurückgegriffen, die zwischen Netzwerk und Internet geschaltet sind. In der zweiten Variante wird über ein Proxy die Verbindung zum Server hergestellt, so dass es nur zu einem indirekten Verbindungsaufbau zwischen Client und Server kommt.
Aufgrund der sich zunehmend verschärfenden Bedrohungslage und den immer intelligenter werdenden Angriffen durch Hacker reichen die Sicherheitsstandards der klassischen Firewalls allerdings für viele Unternehmen nicht mehr aus. So steht hier inzwischen eine weitere, Next Generation Firewall (NGFW) genannte „Brandmauer“ in den Startlöchern. Diese kombiniert die Funktionalitäten der herkömmlichen Firewalls mit modernen Optionen. Beispielsweise kommt nun auch der spezifische Inhalt eines Datenstroms zum Tragen, der untersucht und gegebenenfalls herausgefiltert werden kann.
Aktiv Netzwerkgrenzen befestigen mit System
Von 1989 bis 2019. Eine bedeutsame Entwicklung, nicht nur was Mauern angeht, denn der gesellschaftliche wie auch der technische Fortschritt lassen sich nicht aufhalten. Im Falle der IT-Sicherheit würden wir mal sagen: Nichts wie her mit der Mauer!
Sie überlegen, das Thema Firewall in Ihrem Unternehmen nochmal in Angriff zu nehmen oder gar in Form von Managed Services professionellen Händen zu überlassen? Individuelle Beratung gefällig? Dann sprechen Sie uns doch einfach darauf an, wir helfen Ihnen gerne weiter.