Sicherheit und Firewalls

Den externen Zugriff auf interne LAN-Ressourcen zu erlauben, ist ein gewagtes Spiel ...
Nur soll genau dies mittels DynAccess realisiert werden ....

Nehmen Sie sich bitte für Ihre Sicherheit eine Minute Zeit.

Lange Jahre war dies ein Thema, was keiner thematisiert hat - Computerkriminaltität über das InterNet. Mitte bis Ende der 90-er - zur Zeit des Bootsektorvirus.
Hauptangriffspunkt für "böse Jungs" (in Fachkreisen auch Hacker genannt) war zunächst das Dateisystem von Windows 95/98, das für Jedermann oftmals frei zugänglich war.

Doch seit einigen Jahren müssen wir uns nun mit Trojanern auseinandersetzen, die man sich per eMail oder gar beim Surfen einfangen kann.
Betriebsysteme haben Sicherheitslücken, über die die Rechner angegriffen werden können, auch wenn alles korrekt konfiguriert ist.

Ein Systemadministrator,
der sich hierzu nicht ausreichend Gedanken macht,
wird eines Tages sein blaues Wunder erleben.

Doch Sicherheit hat seinen Preis. Für verschiedene Professionalitätsstufen gibt es diverse Lösungen zu ganz unterschiedlichen Preisen.
In erster Linie sollten Sie die von Ihnen eingesetzte Software aktuell halten. Ferner ist der Einsatz einer Firewall unerlässlich.

Eine sehr triviale Firewall bieten NAT-Router, die aufgrund der eingesetzten Technik (IP-Masquerading) den Zugriff von Extern auf einzelne interne LAN-Workstations unmöglich macht.
Einige Hardware-Router-Hersteller (z.B. Lancom-Systems) haben ihre Produkte um echte Firewallfunktionalitäten erweitert - wie z.B. das Intruder Detection.

Personal-Firewalls sind Softwarelösungen, die auf der lokalen Workstation installiert werden und sich so in den TCP/IP-Stack implementieren, dass der komplette Datenverkehr überwacht wird. Der User kann nun entscheiden, welchen Programmen er welche Rechte gibt, um einen InterNet-Zugriff von intern nach extern aufzubauen. Diese Funktionalität haben Softwarelösungen einer NAT-Firewall eines Hardwarerouters voraus.

Eine weitere Gruppe von Firewalls bieten Security Gateway Appliances die neben der Konfiguration komplexer Firewallregeln über Proxy-Server für diverse Dienste wie z.B. SMTP und HTTP verfügen.
Diese Geräte überwachen den Inhalt der übertragenen Daten und blocken, wird ein Virus, Trojaner, o.ä. erkannt.



Unser Rat:
Informieren Sie sich, welche Risiken für Sie entstehen, machen Sie LAN-Ressourcen aus dem InterNet heraus erreichbar. Informieren Sie sich bitte auch über aktuelle Techniken, um Server im InterNet sicher zu betreiben. So wurde beispielsweise VPN entwickelt, um Standortvernetzungen kostengünstig und auch sicher über das InterNet durchzuführen, wo früher dedizierte Standleitungen notwendig waren.
Seien Sie sich aber auch bewusst, dass es einen 100%-igen Schutz nicht geben kann. Anbieter professioneller Systeme werden Ihnen immer einen Wartungsvertrag mit anbieten - denn die Zeit ist schnelllebig. Auf neue Bedrohungen muss schnell reagiert werden. Automatische Updates nicht nur von Viren-Scanner-Signaturen sind wichtig.

Übersicht: Personal Firewalls