Was bringt eine zentrale Firewall wenn ein Angriff aus dem Inneren des Netzwerk gestartet wird? Gar nichts, ausser wenn das interne Netzwerk durch die Firewall in Zonen aufgeteilt ist. Portscans, DoS-Angriffe, Trojaner usw. die von einem internen Gerät ausgelöst oder verteilt werden, können ohne interne Absicherung grossen Schaden auslösen (siehe Sunrise, Post usw.).
Ein vollumfängliches Sicherheitskonzept sollte deshalb auch Angriffe von interner Quelle berücksichtigen, und daher lohnt sich die Einsatzprüfung einer Desktop-Firewall. Es gibt sogar Ansätze, zentrale Firewalls langfristig zu eliminieren, und die Kontrolle über ein- und ausgehenden Verkehr direkt auf den jeweiligen Endgeräten durchzuführen - mal sehen was kommt ...
Alle die immer noch an das Märchen der sicheren Hardware-Firewall glauben, sollten sich mal diesen Artikel durchlesen. Zugegeben, er ist recht umfangreich, aber es lohnt sich.
Gruss und bis morgen (ich hab mich nicht angemeldet, aber ich komme trotzdem mal mit - wenns keinen Platz hat, warte ich draussen )
Marcel
Kommentar