DATENNETZE - Anwendungsschicht

Firewalls - Aufgaben

Während die verschiedenen Grundkonzepte von Firewalls vor allem die Sicherheit gegen Angriffe von außen beeinflussen, gibt es noch einige weitere Aufgaben, die eher die Mitarbeiter betreffen, die innerhalb der Firewall sitzen:

Freischaltung für Internetdienste:

Nicht jeder Mitarbeiter darf das Internet nutzen. Trotzdem benötigt er möglicherweise einen Browser, beispielsweise für Intranetseiten oder Intranet-Applikationen. In so einem Fall kann die Firewall entweder auf Ebene der IP-Adressen bestimmte PCs vom Internet ausschließen oder für die Nutzung des Internet eine Freischaltung verlangen. Die Firewall kann dafür entweder eine eigene Tabelle mit Berechtigungen pflegen oder auf einen Verzeichnisdienst als Datenbasis zurückgreifen.

Accounting:

Kein Gerät ist besser für die Protokollierung geeignet, als eines, das alle Datenpakete passieren müssen. Deswegen enthalten die meisten Firewalls umfangreiche Möglichkeiten zur Datenspeicherung und -auswertung. Dabei sind der Sammelfreude der Administratoren allerdings datenschutzrechtliche Schranken auferlegt. Eine Erfassung der Webadressen, die jeder Mitarbeiter ansteuert ist technisch zwar kein Problem, aber auf alle Fälle untersagt. Daher wird normalerweise nur das Volumen pro Mitarbeiter erfasst. Zudem können auch E-Mails protokolliert werden.

Content Security:

Neben einer einfachen Sperrung oder Freigabe der Internetnutzung kann auch eine wesentlich präzisere Steuerung realisiet werden. Per Content Security können Webseiten inhaltsabhängig gesperrt oder freigegeben werden. Dabei kann jede übertragene Webseite auf Schlüsselwörter geprüft werden, die auf unerwünschte Inhalte schließen lassen. Präziser, aber weitaus pflegeaufweniger ist die Arbeit mit Positivlisten (nur die aufgeführten Seiten oder Domänen sind erlaubt) oder Negativlisten (alle aufgeführten Seiten oder Domänen sind gesperrt).

Virenschutz:

Eine große Gefahr für Netzwerke geht von Viren, Würmern oder Trojanischen Pferden aus. Viren sind kleine Programmfragmente, die sich auf einem Computer verstecken können, z.B. im Programmcode eines Anwendungsprogramms, im Bootsektor der Festplatte oder schlicht als kleines Programm mit unauffälligem Namen in einem Systemverzeichnis. Alle Viren werden bei der Infektion so eingebunden, dass sie bei jedem Neustart des Rechners mit eingeladen werden. Außerdem suchen sie Wege, weitere Rechner zu infizieren. Beispielsweise, indem sie ihren Programmcode in möglichst viele ausführbare Programme einbauen, in der Hoffnung, dass irgendwann mal eines auf einen anderen Rechner übertragen wird. Manche Viren enthalten zudem eine Schadensroutine, die einzelne Dateien löscht oder den Inhalt der ganzen Festplatte unbrauchbar macht.

In letzter Zeit wurde sehr viel über E-Mail-Viren geschrieben, wobei es sich in fast allen Fällen genaugenommen um sogenannte Würmer handelte. Diese nisten sich auf dem befallenen Rechner nicht ein, sondern versuchen sich sofort weiterzuverbreiten und lösen anschließend sofort oder nach einer gewissen Wartezeit die Schadensroutine aus. Bisher ist noch kein Virus bekannt, der bereits durch das Betrachten einer E-Mail gestartet wird. Er steckt nämlich im Anhang und ist darauf angewiesen, dass dieser vom Anwender geöffnet wird. Der Erfolg jeder neuen Generation von E-Mail-Viren zeigt, dass viele Anwender völlig resistent gegen die gewiss nicht seltenen Warnungen sind. Eine Form von durch Anwenderdummheit übertragenen "Viren" sind sogenannte Internet-Hoaxes. Oft handelt es sich dabei um Virenwarnungen, es gibt aber auch Varianten mit einem Geldgeschenk von Microsoft, einem Handygeschenk von Ericsson oder einer Herzoperation für einen kleinen Jungen. All diesen Mails ist gemein, dass sie bei der Betrachtung mit einem Mindestmaß an gesundem Menschenverstand sofort als mehr oder weniger schlechte Scherze zu erkennen sind und dass man sie "an alle Bekannten, Verwandten und Arbeitskollegen" schnellstmöglich weiterleiten soll. Nähere Infos dazu und eine Übersicht bekannter Hoaxes gibt's hier.

Trojanische Pferde sind Programme, die der Anwender für einen bestimmten Zweck installiert, die jedoch insgeheim noch weitere, unerwünschte Funktionen enthalten. Das kann beispielsweise die Übertragung von Informationen über den befallenen Rechner an einen Host im Internet sein oder die Installation eines geheimen Zugangs, über den ein Hacker sich auf den Rechner aufschalten kann.

Ist einer der genannten Schädlinge einmal auf dem lokalen Rechner gelandet, kann eine Firewall nichts mehr dagegen ausrichten. Allerdings kommen die meisten aus dem Internet und hier kann die Firewall sehr wohl eingreifen:

Der gesamte E-Mail-Verkehr wird geprüft. Dazu werden Anhänge gelöst und auf verdächtige Inhalte überprüft. Nur bei Unbedenklichkeit wird die Mail weitergeleitet. Nebenbei können Anhänge generell auf bestimmte Datentypen oder eine maximale Größe beschränkt werden.

Auch bei FTP- oder HTTP-Übertragungen kann eine Application Based Firewall alle Dateien auf Viren überprüfen. Damit kann auch der Download von bekannten Trojanern wirkungsvoll verhindert werden.

Spam Mails:

Eine sehr unangenehme Erscheinung, der jeder Eigentümer eines E-Mail-Accounts früher oder später einmal ausgesetzt ist, sind unerwünschte Werbemails. Diese sind jedoch meist an bestimmten Merkmalen leicht zu erkennen (Merke: Wer mehr als drei Ausrufezeichen hintereinander verwendet, kann kein guter Mensch sein), da zur Aufmerksamkeitssteigerung meist bereits das Subject eindeutig ist:

*~*~*~*~ MAKE MONEY FAST ~*~*~*~*
GREAT EARNINGS!!!!!! NO RISK!!!!!!
**********142 Million Mail Addresses for only $149 ***********

Entsprechende Filter können also vergleichsweise leicht implementiert werden. Das erspart vor allem den Mitarbeitern die Zeit, solche Mails auszusortieren.

Werbefilter:

Viele Anbieter im Internet finanzieren sich durch Werbeeinblendungen. Diese bestehen meist aus Bilddateien in bestimmten Formaten, sogenannten Bannern. Ein kleines Modul auf Anwendungsebene im Firewall kann alle Anfragen nach solchen Bilddateien ausfiltern und dem Anwender so die Webseite werbefrei präsentieren. der wesentliche Vorteil ist jedoch, dass die Dateien nicht übertragen werden müssen, was bei vielen Seiten mehr als die Hälfte des Übertragungsvolumens einspart. Es stellt sich allerdings die Frage, ob das Ausfiltern der Werbung nicht mittelfristig dazu führt, dass viele Dienste aufgeben müssen. Für Werbung, die keiner sieht, gibt niemand Geld aus - und ohne Geld lassen sich keine aufwendigen Websites betreiben.