 |
Betriebstagung / Kongreß des
am 27. und 28.09.1997
|
|
 |
Live-Videoübertragung der Vorträge |
|
|
|
Betriebstagung / Kongreß des
am 27. und 28.09.1997
|
|
|
Live-Videoübertragung der Vorträge |
|
Zusammenfassung des Vortrags
Dipl.-Ing. Norbert Pohlmann: Die Architektur von Firewall-Systemen
Firewall-Systeme werden als Schranke zwischen ein zu schützendes Netz und ein unsicheres Netz geschaltet, so daß der ganze Datenverkehr zwischen den beiden Netzen nur über das Firewall-System möglich ist. Ein Firewall-System ist somit das elektronische Äquivalent zum Pförtner, das überprüft, wer aus dem unsicheren Netz auf das zu schützende Netz der Organisation zugreifen darf, und hier kontrolliert, über welche Protokolle und Dienste zugegriffen wird und mit welchen Rechnersystemen kommuniziert werden darf.
Auf dem Firewall-System werden Sicherheitsmechanismen implementiert, die diesen Übergang sicher und beherrschbar machen. Dazu analysiert das Firewall-System die Kommunikationsdaten, kontrolliert die Kommunikationsbeziehungen und Kommunikationspartner, reglementiert die Kommunikation gemäß der Sicherheitspolitik des Unternehmens, protokolliert sicherheitsrelevante Ereignisse und alarmiert bei starken Verstößen den Security Administrator. Ein Firewall-System stellt den "Common Point of Trust" für den Übergang zwischen unterschiedlichen Netzen dar, d.h., der einzige Weg ins interne Netz führt kontrolliert über das Firewall-System.
Firewall-Systeme werden verwendet, um sich an unsichere Netze wie z.B. das Internet anzukoppeln. Firewall-Systeme werden aber auch eingesetzt, um das eigene Netz zu strukturieren und hier Sicherheitsdomänen mit unterschiedlichem Schutzbedarf zu schaffen.
Im Vortrag wird beschrieben, mit welchen Grundelementen ein Firewall-System
aufgebaut werden kann.