next up previous contents
Next: Authentifikationsmechanismen Up: No Title Previous: Konfigurationshinweise

Zusammenfassung

Die im Rahmen dieser Arbeit durchgeführten Untersuchungen haben ergeben, das fast alle Internet-Dienste Gefahren beinhalten, die einen ungesicherten Einsatz dieser Dienste verbieten. Da aber ein sehr großer Bedarf an der Nutzung von Internet-Diensten besteht, müssen diese Dienste über Firewalls abgesichert werden.

Hierzu stehen drei verschiedene Konzepte zur Verfügung, der Paket-Filter, das TCP-Relay und der Proxy. Sie alle können die wichtigsten Dienste relativ problemlos absichern. Die wesentlichen Unterschiede sind im folgenden kurz erwähnt:

Die Untersuchung von vier existierenden Lösungen aufgrund des ebenfalls im Rahmen dieser Arbeit erstellten Kriterienkataloges hat ergeben, daß sich die derzeit angebotenen Lösungen weniger im angebebotenen Dienstangebot unterscheiden sondern eher in anderen Kriterien. Beispiele hierfür sind die zur Verfügung stehenden Logging-Möglichkeiten, die Administration des Firewalls oder auch die anfallenden Kosten.

Für die BMW AG wurde der Firewall NetSP der Firma IBM ausgewählt, der zwar nicht das eindeutig beste Untersuchungsergebnis erlangte, für die speziellen Anforderungen von BMW aber sehr gut geeignet ist. Daran kann man erkennen, daß es nicht möglich ist, einen Firewall als die beste Lösung herauszustellen, sondern daß immer untersucht werden muß, welcher Firewall den ganz speziellen Ansprüchen eines Unternehmens am ehesten gerecht werden kann.


next up previous contents
Next: Authentifikationsmechanismen Up: No Title Previous: Konfigurationshinweise
Root on HPHEGER0
8/28/1998