CAS Cybersecurity, Weiterbildung

Aktuelle Funktionen von Firewalls

9. April 2019

«Du kommst hier nicht rein!»

Eine Firewall ist ein unerlässlicher Teilaspekt eines funktionierenden Sicherheitskonzeptes. Der «Digitale Türsteher» wirft mit verschiedensten ausgeklügelten Mechanismen und Regeln ein Auge auf sämtliche ankommenden und abzusendenden Datenpakete und schützt damit einzelne Computer oder Firmennetzwerke vor unerwünschten Netzwerkzugriffen und schädlichen Eindringlingen. Der Einsatz entsprechender Schutztechnologien von Firewalls mitigiert potenzielle Gefahren durch Schadsoftware und schützt damit in erheblichem Masse die Sicherheit der Rechner und der Daten einer Firma.

Warum heisst es Firewall?

Die Bezeichnung leitet sich von den historischen Brandschutzmauern ab. Deren Funktion besteht darin, Abschnitte voneinander zu trennen, um so das Übergreifen eines Brandes zu verhindern. Ihr digitaler Verwandter – die Firewall – trennt Netzwerkabschnitte voneinander, damit keine Schädlinge in den angrenzenden Abschnitt gelangen können.

Firewall im Kontext der Informationssicherheit?

Die originäre Zielsetzung der Informationssicherheit ist es, die Integrität, Vertraulichkeit und die Verfügbarkeit der Daten über die Zeit mit geeigneten organisatorischen und technischen Massnahmen zu schützen. Eine effektive Firewall schützt beispielhaft vor der Verbreitung von Schadsoftware im Firmennetzwerk, welche die Integrität der Daten gefährden könnte. Das Ziel, die Vertraulichkeit durch Firewalls zu schützen wird insofern unterstützt, als dass diese nur Kommunikationsverbindungen autorisierter Nutzer – Personen und Systeme – zulassen sollen. Eine Firewall kann zudem auch simple Muster von sogenannten Denial-of-Service-Attacken erkennen. Diese haben zum Ziel, durch eine automatisierte Überlast von Anfragen die Verfügbarkeit von Netzwerken oder gezielten Systemen einzuschränken. Durch eine dynamische Erstellung von Sperrlisten können Firewalls einfachen Attacken wirksam begegnen.

Welche Arten von Firewall werden charakterisiert?

Der heimische Computer wird in der Regel mit einer Personal Firewall (auch Desktop Firewall) geschützt. Der Schutz des ein- und abgehenden Datenverkehrs wird durch eine lokal auf dem Rechner installierte Software gewährleistet. Ihre Aufgabe ist es, die Infektion des Computers durch Malware zu unterbinden und Anwendungen daran zu hindern, ungewollt mit der Aussenwelt, insbesondere dem Internet zu kommunizieren. Die namhaften Hersteller integrieren die entsprechenden Funktionen meist zusammen mit den Antivirenprogrammen in ihren Security Suiten für die Heimanwendung.

Zur Steuerung des Datenverkehrs in Firmennetzwerken gelangt in der Regel Externe Firewalls (auch Netzwerk-/Hardware-Firewalls) zur Anwendung. Der Hauptunterschied zur vorgenannten Personal Firewall liegt darin, dass diese neben der Software auch auf spezifischen Hardware-Komponenten laufen und in der Regel einen gesamten firmeninternen Verbund von Endgeräten schützen. In grossen Firmennetzwerken weisen gegebenenfalls auch organisationsinterne Netze einen unterschiedlichen Schutzbedarf auf. Für die Zergliederung solcher Netzwerke in kleine Einheiten können ebenfalls Firewalls eingesetzt werden, damit entsprechende Übergänge kontrolliert werden können (wie beispielsweise die Zonen für Test und Produktion).

Welche Firewall-Technologien werden unterschieden?

Für die Filterung der ankommenden und abgehenden Datenpakete werden unterschiedliche Technologien angewendet. Die nachfolgenden Ausführungen geben einen rudimentären Einblick in die Funktionsweise der verschiedenen, kaskadierenden Filter-Formen.

Die einfachste Form, der Paketfilter betrachtet jedes Datenpaket einzeln und entscheidet aufgrund statischer Regeln, ob ein Paket ein- oder ausgeliefert werden darf. Die hierfür herangezogenen Regelsätze beziehen sich auf die Informationen des Datenpaket-Headers, sind allerdings dadurch auch leicht zu umgehen. Bildlich gesprochen würde unser digitaler Türsteher hier also lediglich auf den Adressaufkleber schauen und vermeintlich bekannte Absender blockieren.

Darauf aufbauend gelangen dynamische Paktefilter, genannt Statefull Inspection zur Anwendung. Diese erweitern die statischen Regeln und analysieren Ziel- und Quellsysteme, beziehungsweise bringen diese in Verbindung. Unser digitaler Türsteher schaut also zusätzlich, ob der Empfänger des Paketes für den Empfang bereit ist und das Paket auch annehmen kann. Kommt die entsprechende Verbindung zustande, wird diese nach vordefinierten Regeln überwacht.

Eine nächste Weiterentwicklung ist die Filterung von Datenpaketen auf Applikationsebene durch Proxy-Firewall. In dieser Stufe prüft unser digitaler Türsteher zusätzlich auch den Inhalt der Datenpakete und baut eine eigene Verbindung zu Absender und Empfänger auf. Er kommuniziert also stellvertretend für das Zielsystem und kann die Kommunikation auch terminieren.

Weitere Formen existieren, sind aber grundsätzlich optimierte Varianten und Kombinationen erwähnter Ausprägungen.

Weitere ergänzende Technologien?

Einige Firewall-Systeme bieten Erweiterungen, die aber nicht grundsätzlich den Firewall-Modulen angehören. Typische Beispiele hierfür sind Intrusion Detection und Intrusion Prevention, also die Einbruchserkennung und -verhinderung anhand der Kommunikationsmuster.

Die Firewall ist Dreh- und Angelpunkt der gesamten Kommunikation einer Firma mit der Aussenwelt. Das Internet ist in den letzten Jahren enorm gewachsen, damit ist aber auch die Zahl der Sicherheitsprobleme und die Motivation betrügerischer Handlungen überproportional gestiegen. Längst stehen nicht nur mehr grosse Firmen im Fokus. Auch KMUs und Private bieten willkommene Einstiegsportale für Cyberkriminelle. Gut gesicherte und gewartete Firewalls sind ein «Muss». Das sind Sie Ihren Kunden und Daten schuldig.

Autor: Roger Huber, Zürcher Kantonalbank

Literaturquellen:

https://www.gdata.ch

https://www.bsi.bund.de/

http://www.bsi-fuer-buerger.de/

https://de.wikipedia.org/ (Schutz vor Malware)


Blogpost wurde erstellt
im Rahmen vom CAS Cybersecurity & Information Risk Management.

Dozenten in diesem sehr praxisorientierten Lehrgang sind:
Martina Dalla Vecchia (FHNW, Programmleitung)
Lukas Fässler (FSDZ Rechtsanwälte & Notariat AG)
Rainer Kessler (PwC)
Cristian Manganiello (PwC)
Andreas Wisler (goSecurity GmbH)

Beim nächsten CAS live dabei sein?
Hier der Link zur Ausschreibung:
CAS Cybersecurity & Information Risk Management
Starttermin ist jeweils im Frühjahr.

Persönliche Beratung für den Lehrgang gewünscht?
Einfach Prof. Martina Dalla Vecchia ein E-Mail schreiben und einen Termin vorschlagen.

Schlagworte: CAS Cybersecurity, Firewalls

zurück zu allen Beiträgen
×