Welche Sicherheitssysteme sinnvoll und bezahlbar sind

Firewall und Content-Security sind Pflicht

30.01.2003
Von von Stefan
Großunternehmen sind, abgesehen von einigen Schwachstellen, sehr gut mit Sicherheitslösungen ausgestattet. Mittelständler haben dagegen teilweise noch erheblichen Nachholbedarf.

WAS AM heimischen PC mittlerweile üblich ist, darf am Arbeitsplatz nicht fehlen: Virenschutz ist heute im Mittelstand kein Thema mehr, sei es am Client, am File- oder am Mail-Server. Ebenso wenig stellt die regelmäßige Aktualisierung der Virendefinitionen keine Herausforderung mehr dar, da die meisten Softwareprodukte automatisch zum Update auffordern und den Scanner via Web auf den neuesten Stand bringen.

Doch Virenschutz allein reicht für den externen E-Mail und Internet-Anschluss, den die meisten mittelständischen Betriebe heute haben, nicht aus. Jeder Security-Experte zählt neben Virenscannern die Firewall zum „primitivsten“ Grundschutz, wenn es um die Öffnung des Firmen-LAN in Richtung Web geht. Firewalls lassen sich grob in die zwei Gruppen Paketfilter und Application Gateways (Application Proxy) gliedern. Letztere untersuchen Datenpakete auf Anwendungsebene. Als Proxy konfiguriert holen sie sich die von einer Anfrage gewünschten Daten und kontrollieren sie auf unerwünschte Inhalte. So lassen sich beispielsweise die in Web-Seiten enthaltenen aktiven Komponenten wie Java-Applets oder Active-X-Controls entfernen. Paketfilter hingegen arbeiten auf Protokollebene, indem sie Quell- oder Ziel-Adressen sowie Port-Nummern analysieren. Modernere Produkte dieser Kategorie erlauben zusätzlich „statefull inspection“, was bedeutet, dass man in die

Konfiguration auch Informationen über den Verbindungsstatus einbeziehen kann. Die Rede ist dann von dynamischen Paketfiltern.

Von Checkpoint bis Watchguard

Das Angebot an Firewalls ist vielfältig und reicht von reinen Softwareprodukten bis hin zu abgeschlossenen Komplettsystemen (Appliances). Als Platzhirsch unter den Herstellern von Paketfiltern lässt sich die Firma Checkpoint (www.checkpoint.com) bezeichnen, die aus dem Enterprise-Segment kommt und inzwischen verstärkt mit Angeboten bis in den Small-Office-Markt drängt. Als ebenbürtiger Konkurrent gilt Cisco (www.cisco.com), dessen Produkte nicht zuletzt deshalb evidente Verbreitung genießen, weil viele Anwender bereits Router und Switches des Herstellers einsetzen und gerne alles aus einer Hand beziehen. Im Mittelstand aufgewachsen und dort ebenfalls verbreitet ist die Firma Watchguard (www.watchguard.com). Weitere Namen in diesem Segment sind Sonicwall (www.sonicwall.com) und Netscreen (www.netscreen.com).