EUnet
MAP 
         Produktbeschreibungen Firewall
Durch die rasante Erweiterung des Internets und das Anwachsen der firmenrelevanten oder aus anderen Gründen schützenswürdigen Daten steigt auch die Anzahl der Versuche, illegal auf fremde Daten oder Computer zugreifen zu versuchen.

Da das Internet jedoch ursprünglich für einen freien, unbehinderten Datenaustausch konzipiert war, sind die standardmäßig dafür verwendeten Komponenten eigentlich nicht zur Wahrung der Sicherheit konzipiert. Auch wenn es eigentlich nicht möglich sein sollte, an Daten zu kommen, die nicht zugänglich sein sollte, ist es durch die große Anzahl an geschichtlich gewachsenen Diensten und Protokollen und durch die hohe Komplexität der Programme nicht auszuschließen, daß nicht doch die ein oder andere Lücke besteht.

Darüber hinaus gibt es konzeptionelle Probleme wie z. B. das unverschlüsselte Übertragen von Nachrichten und Paßwörtern, die mit entsprechenden technischen Hilfsmitteln auf der Strecke abgehört, und u. U. wiederverwendet werden können.

Das sicher wichtigste Sicherheitskonzept am Internet ist es, möglichst wenig über seine eigenen Computer zu bekanntzugeben. Auf einem Computer, der vom Internet aus nicht sichtbar ist, kann auch nicht eingebrochen werden. Trotzdem sollen aber die Dienste verfügbar bleiben.

Dieses Konzept wird mittels Packet Filtering und Firewall realisiert. Packet Filtering bedeutet, daß man nur Datenpakete passieren läßt, die einer gewissen Charakteristik entsprechen.

Eine Firewall ist ein Computer, der zwischen dem internen und den firmeneigenen Rechnern bzw. Rechnernetzwerk steht. Aus dem Internet ist nur diese Firewall sichtbar, und jeder, der aus dem internen Netzwerk eine Verbindung in das Internet aufbauen möchte, muß diese Firewall passieren.

EUnet bietet standardmäßig vier verschiedene "Produkte" an, die unsere Kunden bei der Installation und im Betrieb einier Firewall unterstützen.

Etwaig genannte Preise verstehen sich ohne Soft- und Hardware. 

         Übersicht
Firewall Komplett- Installatlion Firewall Koordination Großes Firewall- Screening Kleines Firewall- Screening
Externe Sicherheits- überprüfung - - 1/2 MT 1/2 MT
Ausarbeiten/ überprüfen der Sicherheitspolitik mit Auswahl von Diensten, HW, SW 1 MT 1 MT 1 MT 1 MT
Auf Wunsch überprüfung der Ausschreibung - 1 MT - -
Installation/ Konfiguration der Software 4 MT - - -
Kontrolle von Installation/ Konfiguration - 2 MT 1 MT 1 MT
Externe Überprüfung der Sicherheit 1 MT 1 MT 1/2 MT 1/2 MT
Einschulung der Systembetreuer 1 MT 1 MT - -
Dokumentation (*) 4 MT (*) 4 MT (*) 2 MT (*) 2 MT (*)
Gesamt 7-11 MT 6-10 MT 3-5 MT 3-5 MT
(*) optional

         Firewall Komplettinstallation
Eine Firewall Komplettinstallation durch EUnet beinhaltet folgende Aktivitäten:

  1. Ausarbeiten der Sicherheitspolitik (Kunde und EUnet)
  2. Klärung der benötigten internen Dienste (Kunde und EUnet)
  3. Klärung der benötigten externen Dienste (Kunde und EUnet)
  4. Auswahl der Hardware so nicht bereits vorgegeben (Kunde und EUnet)
  5. Auswahl der Software (Kunde und EUnet)
  6. Installation der Software (EUnet)
  7. Konfiguration der Software (EUnet)
  8. Überprüfung der Sicherheit (EUnet)
  9. Einschulung der Systembetreuer (Kunde und EUnet)
  10. Auf Wunsch Dokumentation (EUnet)
Aufwand: 7 - 11 MT

         Firewall Koordination
Bei der Koordination einer Firewallinstallation wird das Vier-Augen-Prinzip angewandt. EUnet erarbeitet mit dem Kunden die Sicherheitsanforderungen, die Firewall selbst wird vom jeweiligen Hersteller aufgestellt und konfiguriert. Dabei werden folgende Punkte von der EUnet durchgeführt:

  1. Ausarbeiten der Sicherheitspolitik (Kunde und EUnet)
  2. Klärung der benötigten internen Dienste (Kunde und EUnet)
  3. Klärung der benötigten externen Dienste (Kunde und EUnet)
  4. Auswahl der Hardware so nicht bereits vorgegeben (Kunde und EUnet)
  5. Auswahl der Software (Kunde und EUnet)
  6. Auf Wunsch Überprüfung der Ausschreibung (EUnet)
  7. Kontrolle der Installation und Konfiguration der Software (EUnet). Die Installation und Konfiguration erfolgt durch die Firma, von der die Firewall ist.
  8. Überprüfung der Sicherheit (EUnet)
  9. Einschulung der Systembetreuer (Kunde, Firewallhersteller, EUnet)
  10. Auf Wunsch Dokumentation (Firewallhersteller und EUnet)
Aufwand: 6 - 10 MT

         Großes Firewall-Screening
Beim großen Firewall-Screening wird eine bestehende Firewall unter Mitwirkung des Firewallherstellers auf ihre Sicherheit überprüft. Dabei wird in folgenden Schritten vorgegangen:

  1. Externe Überprüfung der Sicherheit (EUnet)
  2. Überprüfung der Sicherheitspolitik (Kunde und EUnet)
  3. Klärung der benötigten internen Dienste (Kunde und EUnet)
  4. Klärung der benötigten externen Dienste (Kunde und EUnet)
  5. Überprüfung der Konfiguration (Firewallherstellet und EUnet)
  6. Externe Überprüfung der Sicherheit (EUnet)
  7. Auf Wunsch Dokumentation (EUnet)
Aufwand: 3 - 5 MT

         Kleines Firewall-Screening
Beim kleinen Firewall-Screening ist im Gegensatz zum großen keine Mitwirkung des Firewallherstellers nötig. Hier wird in folgenden Schritten vorgegangen:

  1. Externe Überprüfung der Sicherheit (EUnet)
  2. Überprüfung der Sicherheitspolitik (Kunde und EUnet)
  3. Klärung der benötigten internen Dienste (Kunde und EUnet)
  4. Klärung der benötigten externen Dienste (Kunde und EUnet)
  5. Überprüfung der Konfiguration (EUnet)
  6. Externe Überprüfung der Sicherheit (EUnet)
  7. Auf Wunsch Dokumentation (EUnet)
Aufwand: 3 - 5 MT

| Homepage | Our Customers | About EUnet | Products | Public Services | Customer Corner | Search |
© 1996 EUnet Austria
webmaster@Austria.EU.net 		Impressum & Credits
Last modified on Mon Jun 24 19:24:04 MET DST 1996