Netzwerkgeräte wie Router, Firewalls, Gateways, Switches und Hubs erzeugen die Infrastruktur von lokalen Netzwerken (im Unternehmensmaßstab) und dem Internet (im globalen Maßstab). Die Sicherung solcher Geräte ist von grundlegender Bedeutung für den Schutz der Anwender und der ausgehenden/einkommenden Kommunikation. Sie müssen sich auch der Sicherheitsrisiken und Kontrollen bewusst sein, die in der Infrastruktur der öffentlichen Telefonnetze (PSTN) vorhanden sind, da PSTNs häufig für die Computerkommunikation verwendet werden. Dieser Abschnitt der Webseite stellt die Sicherheitskonzepte für physische Geräte, Netzwerktopologien und Speichermedien vor.
Firewalls
Eine Firewall ist eine Hardware oder eine Softwareanwendung, die an der Grenze von gesicherten Netzwerken installiert ist, um eingehende und ausgehende Netzwerkkommunikation zu untersuchen und zu kontrollieren. Als erste Verteidigungslinie des Netzwerks bieten Firewalls Schutz vor Angriffen von außen. Sie haben jedoch keine Kontrolle über Angriffe aus dem Unternehmensnetzwerk. Einige Firewalls blockieren auch Verkehr und Dienste, die legitim und erwünscht sind.
Eine Firewall soll ein Netzwerk vor einem anderen Netzwerk schützen
Da sich die Netzwerksicherheit auf die Konfiguration der Firewall konzentriert oder zumindest um sie herum aufgebaut ist, kann eine kompromittierte Firewall eine Katastrophe für ein Netzwerk bedeuten. Für kleinere Unternehmen stellt eine Firewall jedoch die beste Investition in Zeit und Geld dar. Alles in allem ist eine Firewall so unverzichtbar wie das Internet selbst, aber man sollte sich nicht ausschließlich auf sie verlassen, um das Netzwerk von oben nach unten zu schützen.
Zunehmend setzen Unternehmen Firewalls auch außerhalb von Netzwerken sowie zwischen Netzwerksegmenten und sogar auf einzelnen Rechnern ein, wo dies gerechtfertigt ist.
Es stehen drei Grundtypen von Firewalls zur Verfügung, zusätzlich zu einer der Stateful Inspection Firewalls, die die Eigenschaften der drei Grundtypen vereint. Zu den Firewall-Architekturen gehören die folgenden:
- Paketfilternde Firewall
- Circuit-Level-Gateway
- Gateway auf Anwendungsebene
- Stateful-Inspektion-Firewall
Allerdings kann es während der normalen Standard-Timeout-Periode zu einer massiven Anzahl von Verbindungsversuchen kommen, wodurch die Systemressourcen erschöpft werden und das System für legitime Benutzer nicht verfügbar ist.