Firewalls in Forschungsnetzen: Konzepte, Anspruch und Realisierbarkeit
Niederberger, Ralph (Corresponding Author)
Zentralinstitut für Angewandte Mathematik; ZAM
Jülich Supercomputing Center; JSC
Praxis der Informationsverarbeitung und Kommunikation, 20 (1997) 3, S. 128-133
Berlin de Gruyter 1997
Journal Article
ohne Topic
In den letzten Jahren hat das Internet immer mehr an Bedeutung gewonnen. Während anfänglich meist der Netzzugang zum weltweiten Internet im Vordergrund steht, stellt sich doch schnell die Frage nach der Sicherheit des lokalen Netzes gegen Zugriffe von außen.Auch im Forschungszentrum Jülich stellt TCP/IP heute das am meisten benutzte Netzwerk-Protokoll im wissenschaftlich-technischen Bereich dar. Ca. 4800 Rechner, vom Entry-Level-PC bis zu den Super-Computern CRAY T3E, CRAY T90 und Intel Paragon, sind derzeit auf dem Gelände des Forschungszentrums installiert und an das weltweite Internet angeschlossen.Die derzeit zur Verfügung gestellten Netzwerkdienste sind FTP, Telnet, Email, Remote Printing, NFS, NetNews und WWW. Weitere Anwendungen, basierend auf dem BSD Socket Interface, sind in Benutzung. Da diese Dienste in der Regel auch von außerhalb des Unternehmens nutzbar sein sollen, ist Mißbrauch nicht ausgeschlossen. Vertraulichkeit, Integrität und Verfügbarkeit der lokalen Daten können somit gefährdet sein; die lokalen Netz- und Rechner-Ressourcen stehen dann den externen Angreifern offen.Firewalls bieten derzeit eine gute Lösung, ein Netz und die daran angeschlossenen Rechner vor Angriffen von außen zu schützen. Angriffe durch Innentäter, offene Hintertüren durch Software-Entwickler und Systemadministratoren jedoch können durch ein Firewall nicht verhindert werden.Der vorliegende Bericht stellt die derzeit in der Literatur diskutierten Konzepte und deren Realisierbarkeit im Bereich von Forschungsnetzen gegenüber.