Eine Firewall ist die effektivste Methode ein LAN mit dem Internet
zu verbinden und es dabei vor den Gefahren zu schützen. [BIF-96]
Dennoch bieten Firewalls nur beschränkten Schutz.
Sie stellen eine gute Verteidigung gegen Angriffe auf den unteren
Protokollebenen (Internetschicht, Transportschicht siehe
Abb 2.2) dar. Gefälschte IP-Adressen oder Versuche verbotene Dienste zu nutzen
werden zuverlässig erkannt. Wenn jedoch der Angriff auf höherer Ebene
ansetzt (Anwendungsschicht), muß die Firewall den Inhalt der Pakete
durchleuchten. Datenpakete, die bösartige Befehle enthalten, könnten die
entsprechende Anwendung zu gefährlichen Aktionen veranlassen.
Viren oder Trojaner aber können durch eine Firewall nur schlecht oder gar
nicht erkannt werden. Vor Angriffen von innen, z.B. durch die eigenen
Mitarbeiter, wird durch eine Firewall alleine kein ausreichender Schutz geboten. Um diesen
Bedrohungen entgegenzutreten sind andere Maßnahmen zu treffen, die
in Abschnitt 3.7 und 3.8 besprochen werden.
Eine Firewall bietet nur Schutz vor bekannten Angriffsmethoden, deshalb
ist es wichtig die Konfiguration der Firewall regelmäßig zu überprüfen
(Sicherheitsprozeß, Abschnitt 3.1.6) und gegebenenfalls anzupassen.