Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

16.02.2001 - 

Häufigstes Einsatzgebiet: Sicherung von Internet-Servern

Host-residente Firewalls schützen Unternehmensnetze

FRAMINGHAM (IDG) - Als Reaktion auf die zunehmenden internen sowie externen Attacken auf Unternehmensnetze entsteht ein neues Sicherheitskonzept: die Host-residente Firewall. Dieser Typus setzt sich aus drei Teilen zusammen, und zwar persönlichen Firewalls für Remote-Access-User, Firewall-Agents für Workstations und Firewalls auf Application-Servern.

Mehrere solcher Firewalls nennt man eine verteilte Host-residente Firewall, wenn sie zentral konfiguriert und verwaltet werden. Wie gewöhnliche Firewalls arbeiten ihre Host-residenten Geschwister über die Implementierung von Regeln für die Zugangskontrolle. Diese legen fest, welcher Verkehr wann zu welchen Zielen durchgelassen werden darf. Für Mitarbeiter mit Fernzugriff reicht oft eine simple dreistufige Einteilung von niedriger, mittlerer und hoher Sicherheitsrelevanz.

Bei Server-residenten Firewalls und Workstation-Firewall-Agents ist eine feinere Abstufung sinnvoll, um spezifische Sicherheitsregeln des Unternehmens abbilden zu können. Denn Security Policies werden oft auf Protokollebene definiert. In einigen Implementierungen verfügen die Firewalls zusätzlich über Host-residente Intrusion-Detection-Systeme.

Konventionelle Firewalls entwickeln sich leicht zum Engpass, weil sie den gesamten ein- und ausgehenden Verkehr überprüfen müssen. Server-residente Firewalls schalten diesen Single-Point-of-Failure aus. Sie verteilen diese Aufgabe auf mehrere Prozessoren, was zu einer nahezu unbegrenzten Skalierbarkeit führt. Ein weiterer Vorteil: Host-residente Firewalls schützen Infrastruktur-Server gezielt vor unerlaubten Zugriffen. Informations- und Applikations-Server lassen sich abschirmen, indem Verbindungsversuche abgebrochen werden. Unsichtbare Server bieten kein Ziel für Angriffe. Diese Methode eignet sich für File-, Web-, Mail- und Datenbank-Server. Am weitesten verbreitet sind Host-residente Firewalls für die Sicherung von Internet-Servern. Weil Web-Server oft sehr sensible Informationen wie Kreditkartennummern oder medizinische Daten enthalten, entscheiden sich viele Unternehmen für einen doppelten Schutz mit einer konventionellen Firewall und einer zweiten Firewall-Schicht auf den Servern selbst.