Nicht nur seit Locky oder den Angriffen durch BKA-Trojaner im letzten Jahr sollte das firmeneigene Netzwerk besonders gut vor Angriffen aus dem Internet geschützt sein.
Neben einer aktuellen Anti-Viren-Software bietet die Firewall eine weitere, aktive Schutzmaßnahme vor Risiken und Sicherheitslücken. Dabei stellen diese Sicherheitslücken in Anwendungen und in den Betriebssystemen die größte Gefahrenquelle dar. Bis diese Lücken in der Software geschlossen sind bietet eine Firewall einen zusätzlichen Schutz.
Aber wie arbeitet eine Firewall?
Jedes größere lokale Netzwerk mit einer Verbindung zum Internet ist heutzutage mit einer Firewall abgesichert. Eine Firewall die als eigenständige Hardware ins Firmennetzwerk integriert wird, wird oft auf der Basis eines Linuxrechners realisiert. Dieser übernimmt dann normalerweise auch das Masquerading, also die Vermittlung des Zugangs zum Internet.
Dabei soll die Firewall ein Eindringen in das Firmennetzwerk verhindern, obwohl das interne Netzwerk nach außen mit dem Internet verbunden ist. Ist eine Verbindung über TCP/IP (Internet-Protokolle) einmal hergestellt, wird über diese Verbindung jedes Protokoll übermittelt. Ein Router allein bietet keinen Schutz, da er die Datenpakete nur vermittelt und den Inhalt nicht filtern kann.
Da jedes Datenpaket sowohl die IP Nummer und die Portnummer des Senders als auch des Empfängers enthält, kann die Firewall erkennen, aus welchem Grund das Paket verschickt wurde und filtert so welche Datenpakete durchgelassen und welche blockiert werden. Die Konfiguration der Firewall beginnt damit dass zu allererst sämtliche Kommunikation vom Firmennetz ins öffentliche Netz (Internet) unterbunden wird. Anschließend werden sukzessive die ungefährlichen Kommunikationswege die für das Unternehmen benötigt werden, freigegeben und als sicher eingestuft. Möchte man zum Beispiel Zugriff auf einen Webserver, so muss der explizit der Port 80 nach außen freigegeben werden, andernfalls kann niemand im Internet surfen.
Welche Funktionen bietet eine Firewall noch an?
Mit einer Firewall können neben dem Schutz vor Einbrüchen unter anderem auch folgende Ziele erreicht werden:
- Der Internetzugriff kann auf einzelne Rechner beschränkt werden.
- Dienste für das Internet werden auf einzelne Rechner im Netz beschränkt. Dabei kann zwischen den Diensten FTP, WWW, Mail und News unterschieden werden.
- Einzelne Dienste für das Internet können auf einen internen Rechner umgeleitet werden, der beispielsweise als Proxy arbeitet.
- Der gesamte Internetverkehr kann protokolliert werden. Dies betrifft sowohl jeden Angriffsversuch als auch »legale« Verbindungen.
- Aufgrund der Position in der Netztopologie ist der Rechner für das Masquerading prädestiniert.
Trotz der oft gehörten gegenteiligen Annahme ist eine Firewall aber keineswegs in der Lage, einen Vireneinbruch zu verhindern. Ein Virus, das über das Netz eindringt, wird als ausführbare Datei im Anhang einer E-Mail transportiert. Durch das Starten dieser Datei wird meist die Netzwerkkomponente des Betriebssystems verändert, bzw. wie aktuell im „Locky-Fall“ werden sämtliche Dateien am ausführenden PC und anschließend im gesamten Netzwerk unwiderruflich verschlüsselt.
Da eine Firewall auf die Ziele und Absender der Pakete, aber nicht auf den Inhalt der Pakete schaut, kann sie einen Virus nicht erkennen. Des Weiteren ist eine Firewall ein Schutz gegen einen Einbruch über das Internet. Es schützt niemals gegen den Angriff aus den eigenen Reihen. Darum ist eine existierende Firewall kein Grund, die Sicherheit der einzelnen Rechner zu vernachlässigen. Ihnen liegt die Sicherheit Ihres eigenen Firmennetzwerkes am Herzen, oder Sie wünschen eine Sicherheitsüberprüfung Ihres Netzwerkes?
Nutzen Sie unser Kontaktformular und wir vereinbaren ein Termin bei Ihnen um Ihre IT-Infrastruktur vor ungewünschten Angriffen von außerhalb zu schützen.
Hinterlasse einen Kommentar