Register  Login  
  February 8, 2012  
 Suche  
Home

Beratung
       IT Beratung
       Internet Beratung

Entwicklung
       Individual Software
       IhrPortal
       DotNetNuke

Wissen
       eBusiness
       Internet
          Geschichte
          Protokolle
       Intranet
       Firewall
       MindMapping
          MindManager X5
          MM-Verzeichnis
          MM-Downloads
       WebService
       .NET Programmierung

Downloads

Kontakt

Weblog

HouseIndex

Preisroboter
Weitere Links Minimize
Print  

WissenFirewall    
Firewall Konzepte - Techniken - Sicherheit Minimize
Übersicht | Konzepte | Architektur | Grenzen | Betrieb | Security Policy
Anzeige als eine Seite

Grenzen einer Firewall

Eine Firewall ist ein mächtiges Werkzeug zum Schutz von Netzwerken auf den unteren Protokollschichten. Aber einen ultimativen Schutz gegen das Eindringen von Unbefugten in ein geschütztes Netzwerk gibt es nicht, auch die beste Firewall kann dies nicht bieten. Sie kann ein Eindringen höchstenfalls erschweren.

Gegen Angriffe auf höherer Protokollebenen kann eine Firewall nicht schützen.

"Zum Beispiel wäre die einzige Möglichkeit sich vor dem Einschleppen von Viren zu schützen die sehr zeitaufwendige Inspektion der einzelnen Paketinhalte."

Vor fehlerhafter Anwendungssoftware kann eine Firewall ebenso nicht schützen.

Ein Beispiel hierfür ist das Mailingprogramm Sendmail, es reagiert auf bestimmte ungewöhnliche Mailheader unter gewissen Bedingungen mit sicherheitskritischen Aktivitäten.

Da sich eine Firewall im allgemeinen nicht um diese Mailheader kümmert, könnte man höchstens versuchen die bekannt kritischen Header auszusperren. Aber man ist nicht sicher vor einem bisher noch nicht bekannten kritischen Header.

Jede Information, die nach Innen durchgereicht wird, kann Probleme verursachen, sobald sicherheitskritische Komponenten sie in die Finger bekommen.

Gegen Angriffe von innen kann eine Firewall kaum Schutz bieten.

Um trotzdem einen Schutz zu erreichen, kann man in besonders kritische Bereiche des Netzwerkes eine zweite Firewall errichten, um diese dann vom restlichen Netzwerk zu entkoppeln.

Eine Firewall kann auch nur eingeschränkt davor schützen, dass von einem Rechner des internen Netzwerkes aus ein Angriff auf einen Rechner im externen Netz erfolgt.

Eine Firewall ist nur von Nutzen, wenn der ganze Internet-Verkehr über die Firewall hinweg abgewickelt wird.

Sie kann nicht schützen vor Verkehr, der über direkte Netzverbindungen getätigt wird (unter Umgehung der Firewall).

Gibt es neben der über die Firewall bestehende Netzanbindung eine zweite Netzanbindung (z.B. durch ein privates Modem), dann ist automatisch das gesamte Netzwerk ungeschützt.

Weiterhin bietet eine Firewall gegen den Risikofaktor Mensch nur einen unzureichenden Schutz.

Durch Methoden des "Social Engineering" können Anwender dazu gebracht werden, sicherheitskritische Aktivitäten zu entwickeln, ohne etwas vom Schaden den sie anrichten oder anrichten helfen zu ahnen.

Architektur | Seite 4 von 6 | Betrieb
Syndicate   Print  

Google Minimize
Print  

Artikel Minimize
Sie wollten schon immer wissen, was eine Firewall ist und wie eine Firewall funktioniert und welche Arten von Firewall es gibt. Dann lesen Sie einfach hier   


Print  

GoogleAds Minimize
Print  

  Home | Beratung | Entwicklung | Wissen | Downloads | Kontakt | Weblog | HouseIndex | Preisroboter  
  Schelian IT Beratung   Terms Of Use | Privacy Statement