Netzwerk-Sicherheitssysteme unterteilt man in

  • Specialized Security Appliances (SSA), die für eine spezielle Sicherheitsaufgabe ausgelegt sind
  • Unified Threat Management Appliances (UTM - Appliances), die mehrere Sicherheitsaufgaben auf einem System vereinen

 

 

Unified Threat Management-Systeme vereinen folgende Funktionalitäten:

  • klassische Firewall
  • Internet-Gateway
  • Virtual Private Network (VPN) Gateway
  • Einbruchsdetektierung (IDS), ggf. Einbruchsabwehr (IPS)
  • Web-Inhaltsfilter / -scanner
  • Spamschutz
  • Viren- und Trojaner-Schutz
  • Authentifizierung
  • Quality of Services (QoS)
  • Reporting Services

 

 

 

 

 

Ziel des UTM ist es, am Übergangspunkt des internen Netzwerkes zum Internet den Datenverkehr zu filtern und somit umfassende Sicherheit für alle internen Systeme zu schaffen.

Die Vorteile liegen auf der Hand: man muss nur ein einziges System konfigurieren warten, um für das gesamte angeschlossene Netzwerk einen gewissen Level an Sicherheit zu erreichen. Der Schulungsaufwand für Administratoren ist recht niedrig, ebenso dann das TCO. Grundsätzliche Nachteile von UTM wie mehr unentdeckte Sicherheitslücken durch eine Vielzahl von auf der Appliance installierten Dienste im Gegensatz zu einer Specialized Security Appliance fallen durch schnelle Reaktion der Hersteller wie Fortigate oder Sonicwall auf neue bekannt gewordene Security-Exploits mittlerweile kaum noch ins Gewicht.

Eines sollte man aber nicht außer Acht lassen. Die mit einer UTM-Appliance erreichte Sicherheit ist trügerisch. Es hilft nichts, das Netzwerk von außen bestens abzuschotten, wenn die böswilligen Angriffe aus dem internen Netzwerk selbst kommen. So schätzten die meisten Unternehmen ihren gegenwärtigen Schutz gegen Sicherheitsrisiken durch eigene Mitarbeiter immer noch als unzureichend ein. Möglichkeiten wie der Einsatz von VLANs, Einführung von Subnetzen zur Abgrenzung einzelner Netzwerksegmente und Verwendung von Layer-3-Switches werden selten genutzt bzw. sind nicht in allen Fällen sinnvoll oder notwendig.

Hier hilft nur eine systematische Überprüfung der Netzwerkinfrastruktur, der Zugriffsrechte auf Servern und der unternehmensweiten Sicherheitsrichtlinien. Am besten durch einen zertifizierten Security Analyst, welcher etwaige Schwachpunkte in Ihrem Netzwerk identifizieren, vorhandene Abwehrmaßnahmen beurteilen und deren Wirksamkeit nachweislich verbessern kann. Sprechen Sie uns an!

 


 

Open-Source bzw. Freeware UTM-Systeme

Es gibt mehrere Ansätze der Open-Source-Gemeinschaft, quelloffene UTM-Systeme bereitzustellen. Allen gemeinsam ist, dass diese auf einem ebenfalls quelloffenen Unix-artigen Betriebssystem beruhen.

ComixWall ist eine in Deutschland noch recht wenig bekannte Open-Source UTM Appliance. Aus diesem Grunde möchten wir diese hier kurz vorstellen.

ComixWall basiert auf OpenBSD und steht daher zum Teil unter der BSD License bzw. der GPL License.

ComixWall stellt recht hohe Anforderungen an die Hardware, das erste Release arbeitete nur auf 64-bit-Systemen (amd64). Mittlerweile unterstützt das System auch die i386-Plattform.

ComixWall kann komplett via Kommandozeile administriert werden, wie jedes andere OpenBSD-System. Die Entwickler legten jedoch Wert auf einfache intuitive Konfigurierbarkeit und entwickelten ein benutzerfreundliche Webadministrations- und Monitoring-Interface, welches komplett in PHP geschrieben wurde. Bestimmte Funktionalitäten sind aber noch nicht über das Webinterface konfigurierbar, dies ist jedoch in den nächsten Releases geplant.

Die Entwickler selbst bezeichnen ihr System noch als Proof of Concept (Machbarkeitsstudie), wobei es unserer Meinung nach weit über dieses Stadium herausgewachsen ist.

Einen Wermutstropfen gibt es: Das CD-Image ist leider nur via Bittorrent downloadbar.

Weitere Infos finden Sie auf der Projekt-Webseite http://www.comixwall.org

Wir werden dieses interessante Open-Source Projekt weiter beobachten und an dieser Stelle über Neuerungen informieren.

 

Stichwörter: hacked password, hacken lernen, hacker forum, hacker tools, ipcop intrusion detection, md5 rainbow table, rainbow password, rainbow tables online, rainbowcrack online, rainbowcrack tutorial, network security, ipcop hacken, linux, freebsd hacken, Open-Source