Es sieht so aus, als ob Virenprogrammierer verbesserte Schutzmechanismen als Herausforderung ansehen.
Ähnlich verhält es sich mit Firewalls. Wer ein Unternehmensnetz an das Internet anschliesst, ohne zusätzliche Sicherheitsmassnahmen zu Installieren, verhält sich wie ein Computeranwender. der Viren durch Ignoranz zu bekämpfen versucht. Wer jedoch einen Firewall als absolute Sicherheit ansieht, dürfte über kurz oder lang seine Überraschung erleben. Den Entwicklern des Internet kann man da keine Vorwürfe machen, sie hätten zu wenig auf Sicherheitsbelange geachtet. 1970 hatte niemand damit gerechnet. dass irgendwann über 150 Millionen Menschen im Internet zu erreichen sein werden. Vereinfacht ausgedrückt ist das grundlegende Problem des Internet, dass zunächst jeder fast alles darf. Das heisst vor allem: Jeder beteiligte Rechner kann zu jedem anderen eine Verbindung aufbauen und auf diesem eine Reihe von Diensten (wie Finger, Telnet, FTP oder World Wide Web, WWW) nutzen. Bei der Entwicklung einer Sicherheitsstrategie muss man sich auf eines von zwei Paradigmen festlegen. Das eine besagt, dass alles verboten ist, was nicht ausdrücklich erlaubt ist. Das andere besagt, dass alles erlaubt Ist,
was nicht ausdrücklich verboten ist. Im ersten Fall blockiert das Firewall-System zunächst jeglichen Verkehr zwischen
dem Internet und dem Untemehmensnetz. Kein Dienst ist zu nutzen, bevor ihn der Systemadministrator nicht explizit freigegeben hat. Das führt im Unternehmen allerdings unter Umständen zu langwierigen und umständlichen Genehmigungsprozeduren. Andererseits bietet diese Herangehensweise auch vor den Risiken Schutz, über die der Administrator gar nicht informiert ist. Im zweiten Fall blockiert ein Firewall nur die Dienste, die nach Meinung der Verantwortlichen ein besonderes Risiko darstellen, beziehungsweise verhindert den Zugang zu solchen Rechnern, die besonders geschützt werden sollen. Dabei besteht die Gefahr, dass neue, gefahrenträchtige Dienste schon wegen der generellen Freigabe gestattet sind. Zudem können Mitarbeiter Sicherheitstücken unbewusst herbeiführen, ohne dass sie der Administrator erkennt.
Aufgaben einer Firewall
Zu den Hauptaufgaben des Firewalls gehört es, einerseits unerwünschten Besuchern aus dem Internet den Zugang zu verwehren und andererseits zu verhindern, dass firmeninterne Daten nach aussen gelangen. Beide Aufgaben sind jedoch nicht identisch. Ein Eindringling kann zwar auch an vertrauliche Dokumente gelangen, die grössere Gefahr besteht bei ihm jedoch darin, dass er den betroffenen Rechner oder gar das ganze Netz sabotiert. Über diese beiden Aufgaben hinaus bieten Firewalls die Möglichkeit, den Verkehr zwischen den Netzen zu überwachen beziehungsweise zu protokollieren. So ist es leichter, Einbruchsversuche zu erkennen und vielleicht sogar den Täter zu ermitteln. Zumindest sollte es mit diesem Hilfsmittel möglich sein, genauere Angaben über Herkunft und Vorgehensweise zu erhalten, als dies ohne Schutzmassnahme möglich wäre.Da sie an vorderste, Front postiert sind, stellen Firewall-Rechner oft die Firmenrepräsentanten im Internet dar -vor allem, wenn auf ihnen beispielsweise.FTP- oder WWW-Server laufen.
