Sicherheitsschleuse mit mehreren Stufen
Fortsetzung des Artikels von Teil 1
Sicherheitsschleuse mit mehreren Stufen (Fortsetzung)
Gefährdungspotenzial durch »Aktive Inhalte«
Regelmäßige Überprüfungen der IT-Sicherheit sind deshalb bei der Dr. Peters Gruppe selbstverständlich: Im Zuge einer Risiko-Analyse Anfang 2004 durch das auf Netzwerk- und Internet-Lösungen spezialisierte Unternehmen Dr. Bülow & Masiak GmbH ergab sich die Notwendigkeit, die Firewall-Lösung zu erweitern. Der Grund: eine Gefährdung durch aktive Inhalte, also Webseiten, die lokal auszuführende Programmteile enthalten, war nicht auszuschließen. Der Datenaustausch zwischen Unternehmensnetz (LAN) und Internet ist zwar bei Dr. Peters sehr restriktiv organisiert - lediglich E-Mail-Verkehr und eine WWW-Anbindung für die Mitarbeiter sowie eine FTP-Verbindung zum externen Webserver sind erlaubt -, die existierende Firewall-Lösung gab indes nicht die Gewähr, dass aktive Inhalte zuverlässig erkannt werden können. Der Übergang vom LAN zum Internet wurde nämlich allein durch einen Paketfilter gesichert. Dieser Firewall-Typ ist auf dem Auge »aktive Inhalte« blind. Paketfilter sind technisch gesehen Netzwerk-Router mit erweiterten Regelsätzen. Eingehende Datenpakete können ausschließlich anhand der Informationen im IP-Header geprüft werden. Geprüft werden also Absender- und Empfänger-Adresse, der verwendete Protokolltyp und die angesteuerte Port-Nummer. Welche IP-Pakete durchgelassen werden, definiert der Firewall-Administrator in den Filterregeln. Paketfilter ermöglichen somit lediglich eine formale Kontrolle des Datenverkehrs, sie können jedoch nicht in die Datenströme hineinschauen, um aktive Inhalte zu erkennen.
- Sicherheitsschleuse mit mehreren Stufen
- Sicherheitsschleuse mit mehreren Stufen (Fortsetzung)
- Sicherheitsschleuse mit mehreren Stufen (Fortsetzung)
- Sicherheitsschleuse mit mehreren Stufen (Fortsetzung)
