Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

18.06.1999 - 

Welche Funktionen bestimmen die Auswahl einer Firewall?

Schäden durch Viren locken niemand hinter dem Ofen vor

PARIS (sra) - Vor Sabotage durch unzufriedene Mitarbeiter warnte die Gartner Group auf der diesjährigen "European Information Security Conference" in Paris. Die Besucher erhielten zudem Informationen über verbreitete sicherheitsrelevante Vorkommnisse und entsprechende Gegenmaßnahmen, darunter Firewalls.

Hacker werden dämonisiert, von ihnen geht aber bei weitem nicht die größte Gefahr für die Sicherheit von Unternehmen aus. Diese Meinung vertreten Analysten der Gartner Group. Entsprechend fürchten Sicherheitsprofis auch eher Aktionen unzufriedener Mitarbeiter als Angriffe von außen, da Angestellte über internes Know-how verfügen. Sie wissen, wo sie ansetzen müssen, um Schaden anzurichten. Selbst wenn sie keine tieferen technischen Kenntnisse besitzen, stellen sie eine ernsthafte Bedrohung dar.

Auch der Gedanke an Industriespionage beunruhigt die Verantwortlichen heftig, wenn auch nicht ganz so oft wie Sabotage durch unzufriedene Mitarbeiter. Viren und anderer schädlicher Code lösen - auf den ersten Blick erstaunlich - weitaus weniger Ängste aus. Virenschäden zählen in der Praxis zu den häufigsten überhaupt: 29 Prozent der von Gartner befragten Firmen hatten in den vergangenen zwölf Monaten damit zu kämpfen. An zweiter Stelle folgt Diebstahl von Geräten (13 Prozent) sowie das Ausspionieren oder Erraten von Paßwörtern (sechs Prozent). Allerdings scheinen die Unternehmen die Gefahr durch Viren und verwandte Schädlinge vergleichsweise gut im Griff zu haben: Der Einsatz von Antivirusprodukten gehört zu den am weitesten verbreiteten Sicherheitsmaßnahmen. 79 Prozent der Befragten vertrauen darauf.

Neben dem Schutz vor Viren werden noch andere Vorkehrungen üblich. 63 Prozent der Befragten kontrollieren den Zugang zu ihrem Netz. Ebenso viele setzen Backup-Stromversorgungen ein. Die Implementierung von Firewalls nimmt signifikant zu. Sicherten 1996 erst 28 Prozent der Firmen ihre Datennetze mit Firewalls, waren es 1998 bereits 60 Prozent.

Den europäischen Markt beherrschen Network Associates mit der "Gauntlet Firewall", Axent Technologies ("Raptor Firewall"), Cisco Systems ("PIX Firewall"), Check Point ("Firewall-1") und Cyberguard ("Cyberguard Firewall"). Den größten Umsatz mit diesen Produkten erzielt bisher Checkpoint mit über 30 Millionen Dollar. Cisco holt gegenüber dem Branchenführer auf und setzt mittlerweile über 20 Millionen Dollar mit den Gateways um, die Firmennetz und Internet voneinander trennen.

Die Auswahl einer Firewall sollte auf ihren Funktionen fußen. Zu prüfen ist beispielsweise, welche Authentifizierungstechniken und welche Antivirussoftware das Produkt unterstützt. Kann es Java- und Active-X-Applets herausfiltern? Gibt es Auditing- und Reporting-Tools? Forscht es regelmäßig nach Einbruchsversuchen? Hat es Alarmfunktionen? Springt ein Ersatzgerät ein, wenn die Firewall ausfällt? Von Bedeutung ist darüber hinaus, welche Verschlüsselungsarten unterstützt werden und ob ein zentrales Management möglich ist. Aber auch die Performance des Geräts sowie Service und Support spielen eine Rolle.

Oft basieren Zertifikate auf X.509

Viele Firewalls enthalten zudem digitale Zertifikate. Dabei handelt es sich um standardisierte, elektronische Dateien, die die Identität eines Benutzers bestätigen und seinen öffentlichen Schlüssel speichern. Nach einer Schätzung der Gartner Group wird rund die Hälfte aller Unternehmen, die Zertifizierungsdienste oder -produkte vor 2002 kaufen, mit VPNs, sicherem Web-Zugang und sicherem Messaging starten. Ein bekannter Standard für digitale Zertifikate ist X.509, dessen Komplexität jedoch seine Verbreitung begrenzen könnte. Als Alternative kommt in vielen Fällen Kerberos in Frage, das allerdings für E-Commerce nicht geeignet ist.