Inhaltsverzeichnis

Inhaltsverzeichnis............................................................................   II

Abbildungsverzeichnis.   III

Abk  ürzungsverzeichnis.  IV

1.  Zielsetzung der Seminararbeit  1

2.  Die Rolle der Firewall hinsichtlich des Themas: IT Sicher-  

heit   1

2.1.  Die Notwendigkeit einer Firewall.  1

2.2.  Definition: Firewall.  2

2.3.  Einsatzmöglichkeiten und Grenzen hinsichtlich möglicher  

Angriffe   3

3.  Firewall - Techniken  5

3.1.  Paketfilter  5

3.1.1.  Funktionsweise des Paketfilters.  5

3.1.2.  Vor- und Nachteile des Paketfilters  6

3.2.  Application Level Gateway  7

3.2.1.  Funktionsweise von Application Level Gateways.  7

3.2.2.  Vor- und Nachteile von Application Level Gateways.  8

3.3.  Stateful Inspection.  9

3.3.1.  Funktionsweise von Stateful Inspection  9

3.3.2.  Vor- und Nachteile von Stateful Inspection  10

3.4.  Personal Firewall  10

3.4.1.  Funktionsweise der Personal Firewall.  10

3.4.2.  Vor- und Nachteile der Personal Firewall.  11

4.  Firewall - Architekturen  12

4.1.  Zentrale Firewall  12

4.2.  Gestaffelte Firewall  13

4.3.  Firewall mit Demilitarisierter Zone (Screened Subnet)  14

4.4.  Screened Gateway  14

5.  Resümee  16

Anhang. 18   

Literaturverzeichnis.   20

II

Abbildungsverzeichnis   

Abbildung  1: Auszug aus CERT-Statistik: „Anzahl der erfassten Sicher-  

heitsvorf  älle  

Abbildung  2: Funktionsweise eines Paketfilters.  

Abbildung  3: Funktionsweise eines Application Level Gateways  

Abbildung  4 Zentrale Firewall-Anordnung  

Abbildung  5 Gestaffelte Firewall-Anordnung  

Abbildung  6: Kaskadierte Firewall-Anordnung mit DMZ  

Abbildung  7: Screened Gateway (Sandwich-System)  

Abbildung  8: Screened Gateway (Sandwich-System) mit DMZ.  

Abbildung  10: Verhältnis zwischen Kosten und Nutzen.  

Abbildung  11: Sitz der Firewall  

Abbildung  12: ISO/OSI- Referenzmodell und Protokollbeispiele  

Abbildung  13: Struktur des ICMP-Paketes  

Abbildung  14: Kommunikationsschicht von Application Level Gateways  

III

Abkürzungsverzeichnis

CERT: Computer Emergency Response Team DMZ: Demilitarisierte Zone DNS: Domain Name System FTP: File Transfer Protocol ICF: Internet Connection Firewall ICMP: Internet Control Message Protocol IP: Internet Protocol IT: Informationstechnologie LAN: Local Area Network TCP: Transmission Control Protocol UDP: User Datagram Protocol WWW: World Wide Web

IV

1. Zielsetzung der Seminararbeit

Das Ziel der vorliegenden Seminararbeit ist es, einen Eindruck über die Aufgaben von Firewalls, vor allem der verschiedenen Arten und Funktionsweisen, unter dem Aspekt der Sicherheit in der Informationstechnologie zu vermitteln. Ein tiefergehender Einstieg in die Administrationsebene von Firewalls erfolgt an dieser Stelle allerdings nicht. Die Arbeit ist dahingehend strukturiert, dass in Kapitel 2 ein Einstieg zur Thematik erfolgt, welcher die Rolle der Firewall zur Gewährleistung der IT Sicherheit darstellt. Im 3. Kapitel wird danach auf die grundlegenden Firewall - Techniken, sowie deren Vor- und Nachteile, und in Kapitel 4 auf mögliche Firewall - Architekturen eingegangen. Den Abschluss der Arbeit bzw. Kapitel 5 bildet das Resümee, in welchem Kriterien bei der Auswahl und dem Vertrauen in die Sicherheit von Firewalls betrachtet werden.

2. Die Rolle der Firewall hinsichtlich des Themas: IT Sicherheit

2.1. Die Notwendigkeit einer Firewall

Datenschutz und Datensicherheit werden durch verschiedene Maßnahmen gewährleistet. Neben Maßnahmen, wie grundlegenden Sicherheitskonzepten, welche schon bei der Absicherung des Firmengeländes beginnen und zu deren technischen Sichtweise die Benutzermodellierung, die Festlegung von Verhaltensregeln für Benutzer und die Planung technischer Schutzmaßnahmen gezählt werden können, gibt es noch weitere Sicherheitsmaßnahmen, wie z.B. Authentifizierungsverfahren, Anti-Malware-Software, Kryptografie bzw. Ver- und Entschlüsselungsverfahren, Festlegungen von Präventivmaßnahmen, z.B. Backup und Recovery, und Firewalls, dem Thema dieser Seminararbeit. 1

Die Aufgabe einer Firewall in der IT Sicherheit ist es ein lokales Netzwerk gegen das „unsichere Internet“ abzuschirmen und unautorisierte Zugriffe von außen zu unterbinden, damit wichtige Daten nicht in unbefugte Hände geraten oder sogar verändert werden. Der Zugang zum Internet ist heute jedoch unverzichtbar, da viele Mitarbeiter Internet-Dienste, wie WWW, E-Mail, FTP und Remote-Verbindungen an ihrem Arbeitsplatz benötigen,

¹ Vgl. Rautenstrauch, [Informatik], S. 205 ff

1

und Unternehmen zudem für ihre Webseiten und FTP-Server den öffentlichen Zugang über das Internet ermöglichen wollen. ² Die Firewall stellt somit eine Eingangs- und Ausgangskontrolle der Datenströme dar. 3

Neben den genannten technischen

Aspekten zeigt auch die CERT-Studie, dass mit dem Beginn des Internet-Booms die Gefahr für IT-Netzwerke drastisch gestiegen ist: So wurden im Jahr 2004 in Deutschland offiziell 3.000 IT-Sicherheitsvorfälle gemeldet. Laut Schätzungen sind dies allerdings nur ca. 0,5% der tatsächlichen Sicher-heitsvorfälle.

Gründe hierfür sind:

• die meisten Sicherheitsvorfälle werden gar nicht erst erkannt (95%) • bei den erkannten Vorfällen lässt sich kein Verursacher direkt haftbar machen und daher werden diese nicht gemeldet (5%)

Damit hat bis heute bereits jedes Unternehmen schon einen Sicherheits-vorfall gehabt; ausgehend von 600.000 Unternehmen in Deutschland. 4

2.2. Definition: Firewall

Eine Firewall besteht aus einem oder mehreren Rechnern und einem oder mehreren Softwareprodukten, welche das eigene lokale Netz schützen sollen. 5

Der Sitz der Firewall ist an der Schnittstelle zwischen einem lokalen Netz und einem öffentlichen bzw. nicht sicheren Netz, wie z.B. dem Internet. ⁶ Diese Stelle ist mit einem Nadelöhr zu vergleichen, welches alle Daten, welche ins Internet gelangen möchten bzw. von dort kommen, passieren

² Vgl. http://www.tecchannel.de/sicherheit/grundlagen/401639/

³ Vgl. Rautenstrauch, [Informatik], S. 209

⁴ Vgl. gateProtect, S. 2

⁵ Vgl. Strobel, [Firewalls], S. 7

⁶ siehe Anhang 1: Sitz der Firewall

2

müssen; dadurch muss die hergestellte Sicherheit des lokalen Netzes nicht für jeden Rechner einzeln definiert werden. Die Firewall ist so konfiguriert, dass auf die gewählten Dienste zugegriffen werden kann, sofern diese erlaubt sind, während unerlaubte Dienste untersagt bleiben. Eine Firewall untersucht folglich alle Datenpakete und lässt nur die unverdächtigen passieren. 7

Ebenfalls wichtiger Bestandteil einer Firewall ist ein zentrales Protokoll, welches Einbruchsversuche dokumentiert und den Tathergang sicherstellt. Hierdurch können zum einen Schwachstelle identifiziert werden, und es besteht die Möglichkeit zur Rückverfolgung des Angreifers. ⁸ Um diese Aufgabe und damit die Sicherheit des Unternehmens gewährleisten zu können, muss die Firewall immun gegen Eindringlinge sein. Die Sicherheit der Firewall ist deshalb genauso wichtig, wie die des zu schützenden Netzes. Einmal überwunden kann die Firewall keinen Schutz mehr leisten. 9

2.3. Einsatzmöglichkeiten und Grenzen hinsichtlich möglicher Angriffe

Eine Firewall stellt zwar eine nicht unerhebliche Schutzmaßnahme vor externen Angriffen dar, jedoch bestehen bei verschiedenen Angriffen auf die IT Sicherheit auch Grenzen.

Die verschiedenen Arten von möglichen Angriffen, können folgendermaßen unterschieden werden: 10

• Ausspionieren von vertraulichen Daten auf Systemen einer Organisation oder bei der Übertragung der Dateien über ein Netzwerk • Manipulieren oder Löschen von Daten • Verhindern von normalen Funktionen eines Systems („Denial of Service“)

Eine weitere Klassifizierung ist in passive und aktive Angriffe möglich. Während bei passiven Angriffen keine Daten verändert werden, kommt es bei aktiven zu Manipulationen der Daten. 11

⁷ Vgl. http://www.tecchannel.de/sicherheit/grundlagen/401639/

⁸ Vgl. Strobel, [Netz], S. 7

⁹ Vgl. http://www.tecchannel.de/sicherheit/grundlagen/401639/

¹⁰ Vgl. Strobel, [Netz], S. 3

¹¹ Vgl. http://sicherheit.i3g.fh-heilbronn.de/dvs_grundlagenfirewall.html

3