Eine Firewall (deutsch: Brandschutzmauer) ist ein System aus Hard- und Software, das an einem Punkt zwischen zwei Netzen installiert ist und nur zugelassene Kommunikation hindurch lässt. Unzulässige Aktionen werden abgewiesen, erkannte Angriffsversuche lassen sich protokollieren. Damit eignen sich Firewall-Systeme dazu, die vorher definierten Anforderungen bezüglich der Sicherheit (Security Policy) weitgehend technisch zu erzwingen.
Häufig werden Firewalls zur Absicherung beim Anschluss ans Internet eingesetzt, vor dessen Gefahren das interne Netz geschützt werden soll.
Der Aufwand für unterschiedliche Firewall-Konzepte ist einerseits vom Firewall-Typ und andererseits von der Anzahl und Art der Kommunikationsbeziehungen – zum Beispiel, ob es sich um interne oder Remote User handelt – abhängig. Bei den Remote Usern kommt es darauf an, wie viele parallel arbeiten können. Hier gibt es wieder einen Zusammenhang zu den Systemressourcen. Je höher die Parallelität, desto leistungsfähiger müssen die Systemressourcen (Speicher, Netzwerkkarten, CPU) ausgelegt sein.
Der statische Filter ist mit einem relativ geringen Aufwand zu beschaffen und zu betreiben. Dynamische Filter und das Dual Homed Gateway enthalten bereits sehr viel mehr Software, die ausgewählt und konfiguriert werden muss.
Im täglichen Betrieb fällt Überwachungsaufwand an, zum Beispiel die Administration von neuen Applikationen, veränderter Server-Architektur oder neuen Usern.
Das Application Layer Gateway bringt den meisten Aufwand mit sich: Die Mitarbeiter benötigen umfangreiches IP- und TCP-Know-how und müssen die verwendeten Applikationen gut kennen. Der Aufwand für die Prüfung innerhalb des Online-Vorgangs benötigt Zeit, Arbeits- und Plattenspeicher. Für eine neue Applikation muss umgehend ein entsprechendes Gateway entwickelt werden. Meistens hinkt die Entwicklung der Realität ein bisschen hinterher.
Das Firewall-System wird um so komplexer, je mehr Anwendungen betroffen sind. Die Fragestellungen sind immer: Welche Application Layer Gateways sind im Einsatz und wofür, welche Regeln sind aufzustellen?
Die Hardware-Konstellation (Speicher, Übertragungs-Hardware) hängt von der Anforderung an die Performance ab.
Die Bandbreite für Firewall-Produkte reicht von der "quick and dirty"-Lösung, bei der sich die Kosten auf "viel Kaffee für den Mitarbeiter" und einige Stunden Arbeitszeit in Grenzen halten, bis hin zum kompletten, leistungsfähigen System für einige hunderttausend Euro.
Der Aufwand, von Null an eine Firewall-Lösung mit drei bis vier Netzwerksegmenten aufzubauen, wird mit mehreren Mann-Monaten veranschlagt! Hierbei sind auch die laufenden Kosten für Überwachung und Wartung zu berücksichtigen. Eine Eigenlösung scheint zwar auf den ersten Blick gut und zweckmäßig, sie erfordert jedoch meistens einen hohen Pflegeaufwand im operativen Betrieb. Hinzu kommt, dass sie in der Regel nur vom "Erfinder" gewartet werden kann. Fällt dieser aus, sieht es um die Firewall schlecht aus – und damit um die Sicherheit des Unternehmens. Bei den wirtschaftlichen Betrachtungen werden daher vorallem laufende Kosten berücksichtigt.
Telefon
+49 89 439007 -0
Fax
+49 89 439007 -41
Hier finden Sie uns