next up previous contents index
Nächste Seite: Definitionen und Begriffe Aufwärts: Funktionsprinzip Vorherige Seite: Funktionsprinzip   Inhalt   Index

Leistungsgrenzen von Firewalls

Eine Firewall ist die effektivste Methode ein LAN mit dem Internet zu verbinden und es dabei vor den Gefahren zu schützen. [BIF-96]
Dennoch bieten Firewalls nur beschränkten Schutz. Sie stellen eine gute Verteidigung gegen Angriffe auf den unteren Protokollebenen (Internetschicht, Transportschicht siehe Abb 2.2) dar. Gefälschte IP-Adressen oder Versuche verbotene Dienste zu nutzen werden zuverlässig erkannt. Wenn jedoch der Angriff auf höherer Ebene ansetzt (Anwendungsschicht), muß die Firewall den Inhalt der Pakete durchleuchten. Datenpakete, die bösartige Befehle enthalten, könnten die entsprechende Anwendung zu gefährlichen Aktionen veranlassen.
Viren oder Trojaner aber können durch eine Firewall nur schlecht oder gar nicht erkannt werden. Vor Angriffen von innen, z.B. durch die eigenen Mitarbeiter, wird durch eine Firewall alleine kein ausreichender Schutz geboten. Um diesen Bedrohungen entgegenzutreten sind andere Maßnahmen zu treffen, die in Abschnitt 3.7 und 3.8 besprochen werden. Eine Firewall bietet nur Schutz vor bekannten Angriffsmethoden, deshalb ist es wichtig die Konfiguration der Firewall regelmäßig zu überprüfen (Sicherheitsprozeß, Abschnitt 3.1.6) und gegebenenfalls anzupassen.


next up previous contents index
Nächste Seite: Definitionen und Begriffe Aufwärts: Funktionsprinzip Vorherige Seite: Funktionsprinzip   Inhalt   Index
Klaus Bauer 1999-10-20