Ich arbeite seit Februar '97 bei dem Internetprovider CameloT in Germering. CameloT bietet Internetanschluß für Privat- und Firmenkunden an.
Häufig bekommen wir Anfragen von Unternehmen, die ihr besthendes LAN an
das Internet anbinden möchten.
Durch die Anbindung eines Firmennetzwerkes an das Internet ergeben
sich viele Vorteile aber auch Gefahren für die Sicherheit des Firmen-LAN.
Aus diesem Grund haben wir uns dazu entschlossen, ein Produkt zu entwickeln das
einen sicheren und kostengünstigen Anschluß von kleinen bis mittleren Firmennetzwerken an
das weltweite Datennetz ermöglicht. Das Produkt ist ein PC mit eingebautem
ISDN-Router, der die Nutzung des Internet von jedem Arbeitsplatzrechner im LAN
ermöglicht. Zur Entwicklung des Systems wurden alle gängigen Internetdienste
und Protokolle auf ihre Schwachstellen in Bezug auf Sicherheit untersucht. Im nächsten
Schritt wurden für die betrachteten Dienste und Protokolle Sicherheitsmaßnahmen
erarbeitet, auf deren Grundlage ein Firewallkonzept entwickelt wurde.
In der Grundkonfiguration werden durch das System die Dienste EMail, WWW und SSH angeboten.
Weitere Dienste, z.B. Printserver, DHCP-Server, Fileserver usw. können bei Bedarf
zusätzlich bereitgestellt werden.
Diese Arbeit behandelt den Sicherheitsaspekt des Produktes.