Automatisierte Firewall-Regelwerke

Eine Firewall ist immer nur so sicher wie ihr Regelwerk. Das Formulieren und die Pflege dieser Firewall-Regeln sind besonders für Großunternehmen mit erheblichem Aufwand verbunden. Mitarbeiter kommen und gehen, neue Computersoftware wird angeschafft oder die Änderungen der Berechtigungen für einzelne Mitarbeiter ändern sich. Das Anpassen der Regeln bindet Ressourcen und verursacht somit erhebliche Kosten, vor allem weil bereits kleinste Änderungen in der IT-Infrastruktur Anpassungen der Firewall-Regeln notwendig machen können. Speziell Kreditinstitute sehen sich einer Fülle von Datenschutzrichtlinien des Gesetzgebers gegenüber, weshalb auch die Firewall-Regeln im Vergleich zu anderen Branchen schärfer abgebildet werden müssen.   

Fallbasis als Grundlage
Ein vom Autor entwickeltes intelligentes IT-gestütztes Firewallmanagement, wie es im Folgenden dargestellt wird, kann hier den Aufwand erheblich verringern. Das Verfahren wirkt der ständig zunehmenden Komplexität des Regelwerkes schon allein dadurch entgegen, dass überflüssige Regeln entfernt beziehungsweise erst gar nicht erstellt werden. Darüber hinaus verlangt das System in Abständen selbständig eine Bestätigung der Abteilungen darüber, welche ihrer Zugriffe weiterhin benötigt werden. Ein schlankes, übersichtliches Regelwerk ist die Folge.

Basis dieses neuen Konzepts ist das in der Wissenschaft und Forschung bereits etablierte Verfahren des »Fallorientierten Schließens« (Case Based Reasoning, CBR). Die Haupt-Idee dieser Methode besteht darin, für die Lösung eines konkreten Problems eine Erfahrungsdatenbank (die Fallbasis) nach einem ähnlichen Problem zu durchsuchen. Die damalige Lösung dient dann als Modell zur Lösung des aktuellen Problems. Bei der Übertragung der Idee des Fallorientierten Schließens auf die Problematik der Firewall-Änderungen generiert ein Computerprogramm aus einer Basis ehemals durchgeführter Regeländerungen den für eine aktuelle Anpassung zutreffendsten Änderungsvorschlag.