Linux Firewalls Teil 11 – Schutzziele
(html comment removed: [if gte mso 9]> Normal 0 21 false false false DE X-NONE X-NONE MicrosoftInternetExplorer4 <![endif])(html comment removed: [if gte mso 9]> <![endif])(html comment removed: [if gte mso 10]> <![endif])(html comment removed: [if gte mso 9]> <![endif])(html comment removed: [if gte mso 9]> <![endif])
In diesem Teil der Linux Firewall Reihe wollen wir uns die Schutzziele anschauen. Hierbei handelt es sich um einen Teilbereich der Informationssicherheit, bei welchem die Ziele im Schutz von Netzen, Rechnern und Daten definiert werden. In diesem Beitrag werden die gängigsten Schutzziele, ihr Bezug zu Firewalls und ihrer Rolle im alltäglichen Einsatz beleuchtet.
Die Schutzziele
Es gibt drei gängige Schutzziele. Diese sind die Integrität, Vertraulichkeit und Verfügbarkeit.
Die Integrität
Bei der Integrität geht es um den Schutz von Daten vor unbemerkter Veränderung. Dies ist vor allem bei sensiblen Daten wie z.b. Bankkonten, Abschussbefehlen für Atomraketen oder Trumps Affärenliste von Bedeutung. Die gängigste Methode zur Garantie der Integrität sind kryptografische Verfahren, die über eine Prüfsumme arbeiten. Eine uns allen bekannte Möglichkeit die Datenintegrität zu garantieren ist die Blockchain, bei der jeder Block durch eine Prüfsumme signiert und so verifiziert wird.
Die Vertraulichkeit
Wie Game of Thrones wohl ausgegangen wäre, wenn Varys kleine Vögelchen nicht Informationen gesammelt hätten? Wir wissen es nicht aber es gibt einen Weg die Weiterverbreitung von Informationen zu verhindern, diese werden im Bereich der Schutzziele unter dem Begriff Vertraulichkeit zusammengefasst. Technisch wird diese Vertraulichkeit durch Leserechte und zusätzlicher Verschlüsselung umgesetzt. Z.b. durch Schlüssel zum verschlüsseln und lesen wie hier auf dem Steem mit den Memos. Hierdurch wird es für einen unbefugten unmöglich an die Informationen zu gelangen, solange die privaten Schlüssel nicht an Dritte gelangen.
Die Verfügbarkeit
Dieser Punkt wird oft vernachlässigt. Die Verfügbarkeit bezeichnet die Möglichkeit das Daten jederzeit zur Verfügung stehen. Um dies zu ermöglichen werden technische Lösungen wie Backups, eine unterbrechungsfreie Stromversorgung oder Cloudlösungen verwendet.
Firewall und ihre Rolle
Auf den ersten Blick kann man sich die Frage stellen welche Rolle eine Firewall in diesem Zusammenhang spielt. In den nächsten Punkten werden wir uns das noch einmal genauer anschauen.
Integrität
Die Integrität kann eine Firewall für lokale Daten garantieren, z.b. durch das unterbinden nichtautorisierter Kommunikationsanfragen an einen Datenbank Server.
Vertraulichkeit
Dieses Schutzziel garantiert eine Firewall durch das verhindern ungewollter Verbindungen. So kann ein Zugriff auf Kundendaten von einer IP außerhalb des eigenen Firmennetzes verhindert werden.
Verfügbarkeit
Die Verfügbarkeit der Daten garantiert eine Firewall durch die Abwehr von DoS Angriffen und ihren Folgen.
Weitere Ziele
Zu diesen Punkten kommen in größeren Unternehmen noch weitere Ziele hinzu. Neben dem Datenschutz, der selbst für ein kleines Unternehmen eine Rolle spielt gibt es noch weitere Rahmenvorschriften wie z.b. die Basel Rahmenvorschriften. Auf diese werde ich nicht näher eingehen, da sie für den Artikel keine Relevanz haben. Um solchen Rahmenvereinbarungen gibt es oft noch ein Bedürfnis eine Datenverarbeitung nachzuvollziehen. Dies wird durch Protokolle, Inventuren, spezielle Formen der Datenspeicherung und –haltung ermöglicht.
Die Firewall im Einsatz
Wenn es um den Einsatz der Firewall zur Erfüllung von Schutzzielen geht muss immer abgewägt werden. Es besteht das Bedürfnis bestimmte Aktionen zu protokollieren, z.b. einen Verbindungsaufbau. Auf der anderen Seite handelt es sich dabei um personenbezogene Daten, welche vom Datenschutz betroffen sind. Diese müssen nach einer bestimmten Zeit gelöscht werden, was wiederrum der Revisionssicherheit und Nachvollziehbarkeit im Weg steht.
Im Alltag werden die wenigsten Probleme mit der Revisionssicherheit und Nachvollziehbarkeit im Zusammenhang mit einer Firewall haben, hier ist der Datenschutz die primäre Richtlinie.
Dafür nochmals nen !BEER
Posted using Partiko iOS
Danke, bald hab ich nen halben Kasten zusammen.
Congratulations @satren! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :
You can view your badges on your Steem Board and compare to others on the Steem Ranking
If you no longer want to receive notifications, reply to this comment with the word
STOP
Vote for @Steemitboard as a witness to get one more award and increased upvotes!
To view or trade
BEER
go to steem-engine.com.Hey @satren, here is your
BEER
token. Enjoy it!Wenn Varys nicht so viel spioniert hätte, säße er heute vielleicht auf dem Thron!
Gruß
Chapper
Und ich hätte ein Beispiel weniger
Posted using Partiko Android
This post has been voted on by the SteemSTEM curation team and voting trail. It is elligible for support from @curie.
If you appreciate the work we are doing, then consider supporting our witness stem.witness. Additional witness support to the curie witness would be appreciated as well.
For additional information please join us on the SteemSTEM discord and to get to know the rest of the community!
Please consider setting @steemstem as a beneficiary to your post to get a stronger support.
Thanks for having used the steemstem.io app. You got a stronger support!
Hi @satren!
Your post was upvoted by @steem-ua, new Steem dApp, using UserAuthority for algorithmic post curation!
Your UA account score is currently 3.295 which ranks you at #8409 across all Steem accounts.
Your rank has improved 4 places in the last three days (old rank 8413).
In our last Algorithmic Curation Round, consisting of 257 contributions, your post is ranked at #155.
Evaluation of your UA score:
Feel free to join our @steem-ua Discord server