Newsletter Firewalls

Software spielt in der Wirtschaft und Technik eine kaum zu überschätzende Rolle. Ohne Software kann heutzutage kein Betrieb mehr arbeiten und was früher eher die Ausnahme war ist heute üblich: die Vernetzung von Computern und Maschinen über das Internet. Nicht nur Updates sondern auch Servicearbeiten können einfacher und billiger über das Internet erfolgen. Doch das Internetzeitalter hat auch seine Schwachstellen offenbart: Sicherheitslücken in Betriebssystemen und Applikationssoftware über die sich Kriminelle Zugang zu vertraulichen Daten verschaffen oder Hacker aus „Spass“ in die Netze eindringen um dort Schaden anrichten. Man benötigt daher eine Firewall! Es stellt sich aber die Frage: Welche Firewall schützt zuverlässig und welche Kosten sind damit verbunden?

Eine Firewall besteht immer aus Software und Hardware. Unter den Hardwarekomponenten einer Firewall versteht man Geräte mit Netzwerkschnittstellen, wie Router oder Gatesways. Die Software setzt sich aus dem Betriebssysteme, der Firewallsoftware, inklusive deren Paket- oder Proxyfilter sowie Viren- und Spamfiltern zusammen. Nichts anderes was auf einem vernetzten PC auch installiert sein muss. Die Firewall überwacht den durch sie hindurch laufenden Datenverkehr und entscheidet anhand festgelegter Regeln, ob bestimmte Netzwerkpakete durchgelassen werden, oder nicht. Auf diese Weise versucht die Firewall das Netzwerk oder ein Netzsegment vor unerlaubten Zugriffen zu schützen. Für das Aufspüren von Angriffen ist das so genannte Intrusion-Detection-System (IDS) zuständig, welches auf der Firewallsoftware aufsetzt. Der entscheidende Unterschied zur Personal Firewall, wie sie z.B. in Windows integriert ist, besteht darin, dass die Software nicht auf dem zu schützenden System selbst arbeitet, sondern auf separater Hardware, welche die Verbindung zum Internet herstellt.

Auf dem Markt findet man jede Menge Firewalls, welches sich in Preis und Ausstattung erheblich unterscheiden. Der Aufwand ist danach zu beurteilen was mir der Schutz meiner Daten und die Verfügbarkeit meiner Anlage Wert ist. Wenn die Firewall erst mal installiert ist, merkt man schnell, dass es mit der Anschaffung nicht getan ist. Es gibt Folgekosten und oft nicht zu knapp! Ganz abgesehen von den Problemen durch Updates, welche aufgrund immer neuer Bedrohungen und Virenmuster regelmäßig notwendig werden, muss sich der Benutzer auch mit der Wartung des Systems herumschlagen. Während sich der Benutzer eine Firewall wünscht, die ihm alle Sorgen abnimmt, werden ihm durch die permanent notwendige Überwachung und Pflege der Firewall zusätzliche Aufgaben und Verantwortung aufgebürtet. In den Prospekten der Firewall-Hersteller liest sich das meist anders. „So einfach wie eine Kaffeemaschine zu bedienen (Originalton eines der Herstellers)“ ist eine Firewall in der Regel nicht. Viele dieser Systeme sind nämlich als „Black-Box“ konzipiert, d.h. es gibt keine oder nur unzureichende Dokumentation, welche es dem Anwender nicht erlaubt das System überhaupt zu verstehen. Das Know-How bleibt Insidern vorbehalten, welche dieses ihrerseits beim Hersteller der Firewall einkaufen müssen. Am Ende steht der Benutzer oft im Regen weil viele Hersteller keine direkten Wartungsverträge anbieten oder diese nicht erfüllen. Wer keinen kompetenten und dazu noch zuverlässigen Servicepartner für seine Firewall finden kann, muss nach einer wartungsfreien Firewall suchen. Erfahrung kosten bekanntlich Geld und man muss einiges investieren bis man die Firewall gefunden hat, die den eigenen Anforderungen genügt. Nach 3 Jahren Selbstversuch können wir Ihnen jetzt sagen was für eine KMU tauglich ist.

	Ausgabe Juli 2009
Firewalls
Software spielt in der Wirtschaft und Technik eine kaum zu überschätzende Rolle. Ohne Software kann heutzutage kein Betrieb mehr arbeiten und was früher eher die Ausnahme war ist heute üblich: die Vernetzung von Computern und Maschinen über das Internet. Nicht nur Updates sondern auch Servicearbeiten können einfacher und billiger über das Internet erfolgen. Doch das Internetzeitalter hat auch seine Schwachstellen offenbart: Sicherheitslücken in Betriebssystemen und Applikationssoftware über die sich Kriminelle Zugang zu vertraulichen Daten verschaffen oder Hacker aus „Spass“ in die Netze eindringen um dort Schaden anrichten. Man benötigt daher eine Firewall! Es stellt sich aber die Frage: Welche Firewall schützt zuverlässig und welche Kosten sind damit verbunden? Eine Firewall besteht immer aus Software und Hardware. Unter den Hardwarekomponenten einer Firewall versteht man Geräte mit Netzwerkschnittstellen, wie Router oder Gatesways. Die Software setzt sich aus dem Betriebssysteme, der Firewallsoftware, inklusive deren Paket- oder Proxyfilter sowie Viren- und Spamfiltern zusammen. Nichts anderes was auf einem vernetzten PC auch installiert sein muss. Die Firewall überwacht den durch sie hindurch laufenden Datenverkehr und entscheidet anhand festgelegter Regeln, ob bestimmte Netzwerkpakete durchgelassen werden, oder nicht. Auf diese Weise versucht die Firewall das Netzwerk oder ein Netzsegment vor unerlaubten Zugriffen zu schützen. Für das Aufspüren von Angriffen ist das so genannte Intrusion-Detection-System (IDS) zuständig, welches auf der Firewallsoftware aufsetzt. Der entscheidende Unterschied zur Personal Firewall, wie sie z.B. in Windows integriert ist, besteht darin, dass die Software nicht auf dem zu schützenden System selbst arbeitet, sondern auf separater Hardware, welche die Verbindung zum Internet herstellt. Auf dem Markt findet man jede Menge Firewalls, welches sich in Preis und Ausstattung erheblich unterscheiden. Der Aufwand ist danach zu beurteilen was mir der Schutz meiner Daten und die Verfügbarkeit meiner Anlage Wert ist. Wenn die Firewall erst mal installiert ist, merkt man schnell, dass es mit der Anschaffung nicht getan ist. Es gibt Folgekosten und oft nicht zu knapp! Ganz abgesehen von den Problemen durch Updates, welche aufgrund immer neuer Bedrohungen und Virenmuster regelmäßig notwendig werden, muss sich der Benutzer auch mit der Wartung des Systems herumschlagen. Während sich der Benutzer eine Firewall wünscht, die ihm alle Sorgen abnimmt, werden ihm durch die permanent notwendige Überwachung und Pflege der Firewall zusätzliche Aufgaben und Verantwortung aufgebürtet. In den Prospekten der Firewall-Hersteller liest sich das meist anders. „So einfach wie eine Kaffeemaschine zu bedienen (Originalton eines der Herstellers)“ ist eine Firewall in der Regel nicht. Viele dieser Systeme sind nämlich als „Black-Box“ konzipiert, d.h. es gibt keine oder nur unzureichende Dokumentation, welche es dem Anwender nicht erlaubt das System überhaupt zu verstehen. Das Know-How bleibt Insidern vorbehalten, welche dieses ihrerseits beim Hersteller der Firewall einkaufen müssen. Am Ende steht der Benutzer oft im Regen weil viele Hersteller keine direkten Wartungsverträge anbieten oder diese nicht erfüllen. Wer keinen kompetenten und dazu noch zuverlässigen Servicepartner für seine Firewall finden kann, muss nach einer wartungsfreien Firewall suchen. Erfahrung kosten bekanntlich Geld und man muss einiges investieren bis man die Firewall gefunden hat, die den eigenen Anforderungen genügt. Nach 3 Jahren Selbstversuch können wir Ihnen jetzt sagen was für eine KMU tauglich ist. Haben Sie noch Fragen? Dann senden Sie uns eine Email (info@sepa-computer.de) oder rufen Sie uns an unter: 07123-963801.