 |
Firewall-ManagementWerden in einem Unternehmen mehrere Firewalls betrieben, so ergebensich zusätzliche Komplikationen beim Management der Systeme. Mehrere Firewalls sind notwendig bei räumlicher Trennung mehrererNiederlassungen mit eigenen Internetzugängen oder beigeschäftsprozeßbedingte Kopplung zu den Netzen verschiedenerPartnerfirmen (Extranet). Die Konfiguration eines Firewallsystem istimmer einmalig auf den jeweiligen Standort und die Netzwerktopologiezugeschnitten. Es gibt keine Firewall-Konfiguration 'von der Stange'.In den wenigsten Fällen ist es möglich, einen Firewall direkt an derKonsole des Rechners zu managen. Selten wird der Firewallrechner amSchreibtisch des Administrators stehen. Manche Firewalls erlauben einremote Management nur über dedizierte Leitungen (seriell, eigenes LAN). Die Kenntnis der internen Konfiguration oder das Mithören der Passwörter beim remote login über das interne LAN erleichtern einen Einbruch-Versuch. Daher muß beim direkten Login in den Firewall-Rechner immer eine verschlüsselte Verbindungen benutztwerden. Liefert der Hersteller keine ausreichenden Tools zum Remote-Managementvon Firewallsystemen, so kann man durch den den Einsatz von freiverfügbaren Tools die Situation wesentlich verbessern. Programme wie Secure Shell (ssh, fü remote login), PGP (zum Signieren von Konfigurationsdateien) und rsync (zum Datentransfer und Datei-Synchronisation über ssh) bilden schon eine sehr gute Basis. Hat man viele Systeme zu betreuen,mag die Installation eines eigenen Firewall-Management-Rechnersvorteilhaft sein. Dieser zentrale Management-Rechner kann dann dieMeldungen aller Firewalls auswerten und archivieren, und kann seinerseitseinen abgesicherten WWW-Server bereitstellen (Apache-SSL), über den
Management-Funktionen zentral für mehrere Firewallsysteme und
Statusabfragen abgewickelt werden können.
|
|
|
DIENSTE
