Linux Firewalls Teil 11 – Schutzziele

in steemstem •  8 months ago 

(html comment removed: [if gte mso 9]> Normal 0 21 false false false DE X-NONE X-NONE MicrosoftInternetExplorer4 <![endif])(html comment removed: [if gte mso 9]> <![endif])(html comment removed: [if gte mso 10]> <![endif])(html comment removed: [if gte mso 9]> <![endif])(html comment removed: [if gte mso 9]> <![endif])

In diesem Teil der Linux Firewall Reihe wollen wir uns die Schutzziele anschauen. Hierbei handelt es sich um einen Teilbereich der Informationssicherheit, bei welchem die Ziele im Schutz von Netzen, Rechnern und Daten definiert werden. In diesem Beitrag werden die gängigsten Schutzziele, ihr Bezug zu Firewalls und ihrer Rolle im alltäglichen Einsatz beleuchtet.

 

Die Schutzziele

Es gibt drei gängige Schutzziele. Diese sind die Integrität, Vertraulichkeit und Verfügbarkeit.

Die Integrität

Bei der Integrität geht es um den Schutz von Daten vor unbemerkter Veränderung. Dies ist vor allem bei sensiblen Daten wie z.b. Bankkonten, Abschussbefehlen für Atomraketen oder Trumps Affärenliste von Bedeutung. Die gängigste Methode zur Garantie der Integrität sind kryptografische Verfahren, die über eine Prüfsumme arbeiten. Eine uns allen bekannte Möglichkeit die Datenintegrität zu garantieren ist die Blockchain, bei der jeder Block durch eine Prüfsumme signiert und so verifiziert wird.

Die Vertraulichkeit

Wie Game of Thrones wohl ausgegangen wäre, wenn Varys kleine Vögelchen nicht Informationen gesammelt hätten? Wir wissen es nicht aber es gibt einen Weg die Weiterverbreitung von Informationen zu verhindern, diese werden im Bereich der Schutzziele unter dem Begriff Vertraulichkeit zusammengefasst. Technisch wird diese Vertraulichkeit durch Leserechte und zusätzlicher Verschlüsselung umgesetzt. Z.b. durch Schlüssel zum verschlüsseln und lesen wie hier auf dem Steem mit den Memos. Hierdurch wird es für einen unbefugten unmöglich an die Informationen zu gelangen, solange die privaten Schlüssel nicht an Dritte gelangen.

Die Verfügbarkeit

Dieser Punkt wird oft vernachlässigt. Die Verfügbarkeit bezeichnet die Möglichkeit das Daten jederzeit zur Verfügung stehen. Um dies zu ermöglichen werden technische Lösungen wie Backups, eine unterbrechungsfreie Stromversorgung oder Cloudlösungen verwendet.

 

Firewall und ihre Rolle

Auf den ersten Blick kann man sich die Frage stellen welche Rolle eine Firewall in diesem Zusammenhang spielt. In den nächsten Punkten werden wir uns das noch einmal genauer anschauen.

Integrität

Die Integrität kann eine Firewall für lokale Daten garantieren, z.b. durch das unterbinden nichtautorisierter Kommunikationsanfragen an einen Datenbank Server.

Vertraulichkeit

Dieses Schutzziel garantiert eine Firewall durch das verhindern ungewollter Verbindungen. So  kann ein Zugriff auf Kundendaten von einer IP außerhalb des eigenen Firmennetzes verhindert werden.

Verfügbarkeit

Die Verfügbarkeit der Daten garantiert eine Firewall durch die Abwehr von DoS Angriffen und ihren Folgen.

Weitere Ziele

Zu diesen Punkten kommen in größeren Unternehmen noch weitere Ziele hinzu. Neben dem Datenschutz, der selbst für ein kleines Unternehmen eine Rolle spielt gibt es noch weitere Rahmenvorschriften wie z.b. die Basel Rahmenvorschriften. Auf diese werde ich nicht näher eingehen, da sie für den Artikel keine Relevanz haben. Um solchen Rahmenvereinbarungen gibt es oft noch ein Bedürfnis eine Datenverarbeitung nachzuvollziehen. Dies wird durch Protokolle, Inventuren, spezielle Formen der Datenspeicherung und –haltung  ermöglicht.

Die Firewall im Einsatz

Wenn es um den Einsatz der Firewall zur Erfüllung von Schutzzielen geht muss immer abgewägt werden.  Es besteht das Bedürfnis bestimmte Aktionen zu protokollieren, z.b. einen Verbindungsaufbau. Auf der anderen Seite handelt es sich dabei um personenbezogene Daten, welche vom Datenschutz betroffen sind. Diese müssen nach einer bestimmten Zeit gelöscht werden, was wiederrum der Revisionssicherheit und Nachvollziehbarkeit im Weg steht.

Im Alltag werden die wenigsten Probleme mit der Revisionssicherheit und Nachvollziehbarkeit im Zusammenhang mit einer Firewall haben, hier ist der Datenschutz die primäre Richtlinie.

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

Dafür nochmals nen !BEER

Posted using Partiko iOS

Danke, bald hab ich nen halben Kasten zusammen.

Congratulations @satren! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :

You got more than 4250 replies. Your next target is to reach 4500 replies.

You can view your badges on your Steem Board and compare to others on the Steem Ranking
If you no longer want to receive notifications, reply to this comment with the word STOP

Vote for @Steemitboard as a witness to get one more award and increased upvotes!

To view or trade BEER go to steem-engine.com.

Hey @satren, here is your BEER token. Enjoy it!

Wenn Varys nicht so viel spioniert hätte, säße er heute vielleicht auf dem Thron!

Gruß

Chapper

Und ich hätte ein Beispiel weniger

Posted using Partiko Android



This post has been voted on by the SteemSTEM curation team and voting trail. It is elligible for support from @curie.

If you appreciate the work we are doing, then consider supporting our witness stem.witness. Additional witness support to the curie witness would be appreciated as well.

For additional information please join us on the SteemSTEM discord and to get to know the rest of the community!

Please consider setting @steemstem as a beneficiary to your post to get a stronger support.

Thanks for having used the steemstem.io app. You got a stronger support!

Hi @satren!

Your post was upvoted by @steem-ua, new Steem dApp, using UserAuthority for algorithmic post curation!
Your UA account score is currently 3.295 which ranks you at #8409 across all Steem accounts.
Your rank has improved 4 places in the last three days (old rank 8413).

In our last Algorithmic Curation Round, consisting of 257 contributions, your post is ranked at #155.

Evaluation of your UA score:
  • You're on the right track, try to gather more followers.
  • The readers appreciate your great work!
  • You have already shown user engagement, try to improve it further.

Feel free to join our @steem-ua Discord server