Sicherheit in der EDV wird immer wichtiger und die Anforderungen an die Netzwerkumgebungen steigen entsprechend. In einer Firma sollen z.B. nur bestimmte Mitarbeiter Internet-Zugang bekommen und das auch nur für bestimmte, ausgewählte Webseiten, oder ein Schulungsraum soll vom eigentlichen Firmennetz getrennt sein u. dennoch Internetzugang haben. Die Geschäftsleitung möchte eine Trennung ihrer PC’s vom übrigen Firmennetz haben, externe Mitarbeiter sollen verschlüsselten Zugang zum Server über VPN-Zugänge haben oder eine Fremdfirma soll vor Ort begrenzten Zugriff auf von ihr betreute Produktionsnetze haben. An den Autor und seine Mitarbeiter werden zunehmend solche Forderungen herangetragen. In all diesen Fällen werden entsprechend dimensionierte Firewalls eingesetzt. Leider ist der Begriff nicht geschützt, denn fast jeder DSL-Router nennt sich heute schon Firewall-Router.

Gute Firewalls zeichnet aber aus, dass sie neben Intrusion Prevention und Content Filtering vor allem die Möglichkeit bieten, eigene Regeln zu erstellen, die den Datenverkehr zwischen mehreren definierten Netzwerkzonen auf die Dienste und die PC’s beschränken, die für die Unternehmens-Kommunikation nötig sind. Sie sollten auch die Möglichkeit bieten, Regeln für bestimmte User oder IP-Adressen zu konfigurieren. Es gibt auch Firewalls, die komplexe Mischangriffe (Viren, Würmer, Spyware,..) direkt im Gerät in Echtzeit erkennen und dafür sorgen, dass befallene Datenpakete gar nicht erst die Server und das Firmennetz erreichen. Ebenso können bestimmte Firewalls jedem Firmen-PC den Internetzugang verweigern, der nicht über einen aktuellen Virenscanner verfügt.

Veröffentlichung am 30.09.2008 in der Wilhelmshavener Zeitung.