Erstellung eines Kriterienkataloges

  Auf dem Firewall-Markt herrscht große Unsicherheit, welches Produkt für die speziellen Bedürfnisse eines Unternehmens am geeignetsten ist. Da jedes Unternehmen eine andere Sicherheitspolitik verfolgt, ist es nicht möglich, allgemeingültige Ratschläge zu erteilen. Vielmehr müssen Bewertungskriterien erstellt werden, die einen objektiven Vergleich von Firewall-Systemen ermöglichen und so zur Auswahl einer geeigneten Lösung bei einer bestimmten Sicherheitspolitik führen können.

Da die Kriterien möglichst allgemeingültig sein sollen und auch noch für zukünftige Entwicklungen einsetzbar sein sollen, ist der sogenannte bottom-up-Ansatz nicht geeignet, da bei diesem Verfahren die Kriterien aus einer Untersuchung der Möglichkeiten existierender Implementierungen hervorgehen. Eine bessere Vorgehensweise stellt der top-down-Ansatz dar, bei dem die Kriterien aufgrund der Anforderungen an ein Firewall-System aufgestellt werden, gleichgültig ob es derzeit möglich ist, derartige Anforderungen zu erfüllen oder nicht. Der hier vorgestellte Kriterienkatalog wurde nach dem top-down-Verfahren erstellt, wobei sich die Kriterien aufgrund ihrer Herleitung folgendermaßen einteilen lassen:

• Herleitung der Kriterien aus den Dienstspezifikationen

  Von entscheidender Bedeutung für die Bewertung eines Firewalls ist es, festzustellen welche Dienste wie gesichert werden können bzw. welche Einschränkungen gemacht werden müssen, um die Dienste sicher anbieten zu können. Um hierbei nicht jeden Dienst einzeln untersuchen zu müssen, wird eine Klassifizierung der Internet-Dienste vorgenommen, die allgemeine Aussagen über Klassen von Diensten erlaubt.

• Herleitung der Kriterien aus den möglichen Bedrohungen

  Hier wurde versucht, die Bedrohungen, die ein Computer-Netz betreffen können, zu klassifizieren, um untersuchen zu können, welcher Firewall welche Art von Angriffen verhindern kann, bzw. welche Einschränkungen für den Netzverkehr entstehen, wenn eine derartiger Angriff unmöglich gemacht werden soll.

• weitere Kriterien

  Zusätzlich stehen noch weitere Kriterien zur Verfügung, deren Herleitung sich nicht einer der obengenannten Methoden zuordnen läßt, die aber wichtige Randbedingungen für die Auswahl eines Firewall-Systems darstellen können.

Die so entstehenden Kriterien werden in späteren Kapiteln auf die allgemeinen Firewall-Konzepte sowie auf eine Auswahl existierender Produkte angewandt. Um den Rahmen der Arbeit nicht zu sprengen, wurde auf eine Anwendung der Kriterien aus den möglichen Bedrohungen auf sämtliche untersuchten Firewalls verzichtet. Hier werden nur einige Besonderheiten erwähnt, in denen sich die entsprechenden Firewalls von den allgemeinen Konzepten unterscheiden.