ID #240

Einsatz einer Firewall an Frankfurter Schulen

Frage:

Wie vorteilhaft ist der Einsatz einer Firewall?

Antwort:

Eine Firewall stellt eine kontrollierte Verbindung her, durch die anhand festgelegter Regeln bestimmte Netzwerkpakete durchgelassen werden oder nicht.

Man unterscheidet generell zwei Arten von Firewalls:

  • Externe Netzwerk- oder Hardware-Firewall: Eine externe Firewall ist ein eingenst?ndiges Ger?t in einem Netzwerk, welches den durchlaufenden Datenverkehr zweier Netze (beispielsweise Frankfurter Schulnetz und Internet) ?berwacht und so versucht, unerw?nschten Datenverkehr zu filtern und somit das Netzwerk zu sch?tzen (z.B. unerlaubte Zugriffe von au?en, ausgehende Verbindungen eines Trojaner-Viruses etc.). Eine solche Netzwerk- oder Hardware-Firewall wird im Frankfurter Schulnetz durch das Amt 16 (Amt f?r Informations- und Kommunikationstechnik) betrieben.

  • Personal- oder Desktop-Firewall: Eine Personal- oder Desktop-Firewall ist eine softwarebasierte Firewall, die den Datenverkehr des Rechners, auf dem sie installiert ist, selbst filtert. Die Personal- oder Desktop-Firewall wird vom Bundesamt f?r Sicherheit in der Informationstechnik (BSI) als eine empfohlene technische Schutzma?nahme im Bereich IT-Sicherheit aufgelistet. Das Betriebssystem Microsoft Windows XP, welches im Frankfurter Schulnetz eingesetzt wird, beinhaltet ab Servicepack 2 eine Personal-Firewall. Die Windows XP-Firewall ist in der Systemsteuerung zu finden und kann dort konfiguriert werden. Informationen bzgl. der Windows XP-Firewall sowie Konfigurationsm?glichkeiten bietet Microsoft in seiner Knowledge Base im Artikel "Windows XP Service Pack 2 - Schritt f?r Schritt" an.

Eine Personal Firewall kann ein System nicht in jedem Fall und vor allen Angriffen sch?tzen. Sie bietet jedoch eine bestimmte Schutzfunktionalit?t und erh?ht die Angriffsschwelle (vgl. Filipović, Bartol: Einsatz von Anti-Spyware-Programmen und Personal Firewalls auf mobilen Rechnern - eine technische Einf?hrung , Fraunhofer-Institut f?r Sichere Informationstechnologien, Darmstadt, 20. September 2006, S. 10-17).
"Generell gilt: IT-Sicherheit kann nicht durch eine einzelne Software erreicht werden, sondern ist immer nur durch ein Zusammenspiel von verschiedenen Faktoren m?glich." (Zitat BSI: https://www.bsi-fuer-buerger.de/cln_165/ContentBSIFB/ITSicherheit/Infiziertundnun/TechnSchutzmassnahmen/personalfirewall.html)

Kategorien zu diesem Artikel

Tags: Datensicherheit, Firewall, Stadtnetz, Virenscanner
Verwandte Artikel:

Kommentieren nicht möglich