Linux Firewalls Teil 11 – Schutzziele

(html comment removed: [if gte mso 9]> Normal 0 21 false false false DE X-NONE X-NONE MicrosoftInternetExplorer4 <![endif])(html comment removed: [if gte mso 9]> <![endif])(html comment removed: [if gte mso 10]> <![endif])(html comment removed: [if gte mso 9]> <![endif])(html comment removed: [if gte mso 9]> <![endif])

In diesem Teil der Linux Firewall Reihe wollen wir uns die Schutzziele anschauen. Hierbei handelt es sich um einen Teilbereich der Informationssicherheit, bei welchem die Ziele im Schutz von Netzen, Rechnern und Daten definiert werden. In diesem Beitrag werden die gängigsten Schutzziele, ihr Bezug zu Firewalls und ihrer Rolle im alltäglichen Einsatz beleuchtet.

 

Die Schutzziele

Es gibt drei gängige Schutzziele. Diese sind die Integrität, Vertraulichkeit und Verfügbarkeit.

Die Integrität

Bei der Integrität geht es um den Schutz von Daten vor unbemerkter Veränderung. Dies ist vor allem bei sensiblen Daten wie z.b. Bankkonten, Abschussbefehlen für Atomraketen oder Trumps Affärenliste von Bedeutung. Die gängigste Methode zur Garantie der Integrität sind kryptografische Verfahren, die über eine Prüfsumme arbeiten. Eine uns allen bekannte Möglichkeit die Datenintegrität zu garantieren ist die Blockchain, bei der jeder Block durch eine Prüfsumme signiert und so verifiziert wird.

Die Vertraulichkeit

Wie Game of Thrones wohl ausgegangen wäre, wenn Varys kleine Vögelchen nicht Informationen gesammelt hätten? Wir wissen es nicht aber es gibt einen Weg die Weiterverbreitung von Informationen zu verhindern, diese werden im Bereich der Schutzziele unter dem Begriff Vertraulichkeit zusammengefasst. Technisch wird diese Vertraulichkeit durch Leserechte und zusätzlicher Verschlüsselung umgesetzt. Z.b. durch Schlüssel zum verschlüsseln und lesen wie hier auf dem Steem mit den Memos. Hierdurch wird es für einen unbefugten unmöglich an die Informationen zu gelangen, solange die privaten Schlüssel nicht an Dritte gelangen.

Die Verfügbarkeit

Dieser Punkt wird oft vernachlässigt. Die Verfügbarkeit bezeichnet die Möglichkeit das Daten jederzeit zur Verfügung stehen. Um dies zu ermöglichen werden technische Lösungen wie Backups, eine unterbrechungsfreie Stromversorgung oder Cloudlösungen verwendet.

 

Firewall und ihre Rolle

Auf den ersten Blick kann man sich die Frage stellen welche Rolle eine Firewall in diesem Zusammenhang spielt. In den nächsten Punkten werden wir uns das noch einmal genauer anschauen.

Integrität

Die Integrität kann eine Firewall für lokale Daten garantieren, z.b. durch das unterbinden nichtautorisierter Kommunikationsanfragen an einen Datenbank Server.

Vertraulichkeit

Dieses Schutzziel garantiert eine Firewall durch das verhindern ungewollter Verbindungen. So  kann ein Zugriff auf Kundendaten von einer IP außerhalb des eigenen Firmennetzes verhindert werden.

Verfügbarkeit

Die Verfügbarkeit der Daten garantiert eine Firewall durch die Abwehr von DoS Angriffen und ihren Folgen.

Weitere Ziele

Zu diesen Punkten kommen in größeren Unternehmen noch weitere Ziele hinzu. Neben dem Datenschutz, der selbst für ein kleines Unternehmen eine Rolle spielt gibt es noch weitere Rahmenvorschriften wie z.b. die Basel Rahmenvorschriften. Auf diese werde ich nicht näher eingehen, da sie für den Artikel keine Relevanz haben. Um solchen Rahmenvereinbarungen gibt es oft noch ein Bedürfnis eine Datenverarbeitung nachzuvollziehen. Dies wird durch Protokolle, Inventuren, spezielle Formen der Datenspeicherung und –haltung  ermöglicht.

Die Firewall im Einsatz

Wenn es um den Einsatz der Firewall zur Erfüllung von Schutzzielen geht muss immer abgewägt werden.  Es besteht das Bedürfnis bestimmte Aktionen zu protokollieren, z.b. einen Verbindungsaufbau. Auf der anderen Seite handelt es sich dabei um personenbezogene Daten, welche vom Datenschutz betroffen sind. Diese müssen nach einer bestimmten Zeit gelöscht werden, was wiederrum der Revisionssicherheit und Nachvollziehbarkeit im Weg steht.

Im Alltag werden die wenigsten Probleme mit der Revisionssicherheit und Nachvollziehbarkeit im Zusammenhang mit einer Firewall haben, hier ist der Datenschutz die primäre Richtlinie.