BADI Software & EDV-Systemberatung GmbH
Navigationslinks überspringen.

Firewall

Internetzugang für Firmen

Die Interneteuphorie ist vorbei, das Internet jedoch aus dem täglichen Geschäftsleben kaum mehr wegzudenken. Über kurz oder lange wird jedes Unternehmen ohne Internetzugang Wettbewerbsnachteile erleiden. Leider sind mit diesem Medium auch Gefahren verbunden. Während die Virengefahr durch relativ einfache Schutzprogramme schon gut beherrschbar erscheint stellt sich den Hackern nach wie vor kaum eine Gegenwehr entgegen. Dabei wächst die Gefahr täglich. Eine einmal getätigte Sicherheitseinschätzung kann schon einige Monate später Makulatur sein. In der letzten Zeit haben vor allem so genannte „Script-Kiddies“ von sich reden gemacht. Diese meist sehr jungen und unerfahrenen Hacker verwenden bekannte Sicherheitslücken und kleine Hackerprogramme (Scripts) um wahllos auf andere loszuschlagen. Im Gegensatz zu den recht seltenen „profi“-Hackern, die sich Ihre Ziele genau aussuchen greifen diese Jugendlichen jeden an, der Ihnen in den Weg kommt.

Beinahe jede Firma hat derzeit mindestens einen Internetfähigen PC. Es werden unterschiedliche „Sicherheits-Konzepte angewandt. Einige Alternativen werden im Folgenden dargestellt.

STANDALONE Internet PC


Tendenziell eine der sichersten Möglichkeiten. Wo keine Verbindung zum Internet besteht ist ein Einbruch ins lokale Firmennetzwerk natürlich ausgeschlossen. Einzig der Standalone PC ist angreifbar, hier bietet sich eine Software Firewall mit integriertem Virenschutz an.

Verbesserungsmöglichkeiten (in der Reihenfolge der Wirksamkeit) wären:
  • Software Firewall mit integriertem Virenschutz
  • Anbindung des Standalone PCs mit einem Low-Cost-Router an einen Dienst wie Business Online + Virenscanner
  • Einsatz einer Firewall – siehe weiter unten


Das einzige Restrisiko liegt in der unkontrollierten Überspielung von Daten des Internet PCs via Diskette auf das übrige Netz – so können Viren übertragen werden.

LAN PC als PPP-Station


Hier herrscht beinahe volles Risiko. Das Sicherheitskonzept besteht meist in der Auswahl der Mitarbeiter, die das überhaupt dürfen.

Das Risiko:

bei der Anwahl an einen Internetprovider erhält der LAN-PC eine IP - Adresse, welche ohne weiteres von außen erreichbar ist. Jedes Sicherheitsloch des eingesetzten Betriebssystems kann von Hackern ausgenutzt werden. Die Möglichkeiten sind dabei beinahe unbegrenzt – von Zerstörungen über Datendiebstahl bis zur Fernsteuerung des Rechners.

Verbesserungsmöglichkeiten (in der Reihenfolge der Wirksamkeit) wären:
  • Software Firewall mit integriertem Virenschutz
  • Anbindung des Standalone PCs mit einem Low-Cost-Router an einen Dienst wie Business Online + Virenscanner
  • Einsatz einer Firewall – siehe weiter unten


Zugang über Firewall PPPoE


Eine der sichersten Varianten. Die Firewall „wählt“ sich bei Bedarf ein, ein Angriff kann also grundsätzlich nur zu „Arbeitszeiten“ erfolgen. Gleichzeitig sind wirkt die SonicWall mit mehreren Hürden gegen potentielle Angriffe. Der einzige Nachteil dieser Konfiguration: Die Anbindung von externen VPN-Clients ist auf diese Weise nicht möglich.
Zugang über Firewall und Standleitung


Die technisch aufwändigste und flexibelste Variante. Die Firewall ist mit dem Zugangsrouter via LAN-Leitung verbunden, dieser Router über eine Standleitung mit dem Internet. Dem Unternehmen stehen 1 bis 8 IP echte Adressen zur Verfügung, mit einer derartigen Lösung lassen sich auch Internetserver und Internetmailserver betreiben. Angriffe aus dem Internet werden durch die SonicWall mit mehreren Hürden abgewehrt.

Sitemap: Navigationslinks überspringenBaDi GmbH > Geschäftsbereiche > Security
BaDi GmbH
BaDi Software & Systemberatung GmbH | Ust-ID: DE 175 853 741 | Amtsgericht Landshut HRB 4093 | Geschäftsführer: Manfred Bauer
Tel.:+49 (871) 2764242 | Fax: +49 (871) 2763599 | Neue Bergstraße 14 | D-84036 Landshut