Willkommen auf firewall-management.de > Publikationen > Firewall-Studie
 
 

Firewall-Studie


T. Wagner: Firewall Management Optimierung in Banken
Studie am Lehrstuhl für Wirtschaftsinformatik, Universität Trier

  Betrieb und Pflege einer (Unternehmens-)firewall bilden einen sehr komplexen Prozess, in den nicht nur der Firewall-Administrator selbst, sondern auch viele unterschiedliche Personen aus diversen Abteilungen integriert sind. Soll einem Mitarbeiter beispielsweise der Zugriff auf das Internet über eine spezielle Anwendung in der Firewall erlaubt werden, wird dieser sich vermutlich an seinen Vorgesetzten oder an den Betreuer der entsprechenden Anwendung wenden, um den Änderungswunsch vorzubringen. Der Änderungsantrag muss dann geprüft, genehmigt, umgesetzt und schließlich getestet werden.

Damit die Umsetzung möglichst reibungslos und zeitnah ausgeführt werden kann, müssen zum einen die organisatorischen Abläufe klar definiert sein. Fragen, wie z.B. „Ist die Ände­rung berechtigt?“, „Ist sie überhaupt notwendig?“ oder „Ist die Änderung konform mit internen Richtlinien und Gesetzen?“ müssen für jede Änderung geklärt werden.

Zum anderen sind eine Reihe technischer Fragestellungen zu beachten, die gerade im Hin­blick auf die Sicherheit mit großer Sorgfalt untersucht werden müssen. So ist z.B. für jede Regeländerung zu prüfen, an welcher Stelle diese im Regelwerk eingepflegt werden kann. Dabei müssen auch Aspekte wie der Aufbau und die Strukturierung des Firewall-Regel­werkes berücksichtigt werden, damit dieses für die jeweiligen Administratoren überschau­bar bleibt und keine ungewollten „Quer-Zugriffe“ entstehen.

Zur Gewährleistung der Nachvollziehbarkeit, muss jede Änderung so weit dokumentiert sein, dass auch im Nachhinein alle Informationen (Antragsteller, Art der Änderung, ge­nehmigende Personen, etc.) verfügbar sind. Im Idealfall sollten Regelwerk, Genehmigung und die Umsetzung von Änderungen vollständig protokolliert sein, sodass für jeden Zugriff eine schriftliche „Existenzberechtigung“ in Kombination mit den im Freischaltungsprozess gesammelten Informationen existiert.

Darüber hinaus ist eine regelmäßige Überprüfung sämtlicher Firewall-Regeln unumgäng­lich, um nicht mehr benötigte oder nicht zuordbare Regeln zu identifizieren und ggf. zu löschen. Gerade im Bankensektor sind die internen Richtlinien und Vorgehensweisen zum Firewall-Management sicherheitstechnisch äußerst sensibel. Banken geben daher nur sehr wenige, lückenhafte oder veraltete Informationen nach außen. Auch in der Literatur werden zwar grundlegende Verfahren zum Aufbau oder zur Validierung einschlägiger IT-Sicherheits­strate­gien diskutiert, jedoch fehlen konkrete Praktiken und Empfehlungen zum effektiven Firewall-(Change)-Management.

Untersuchungsgegenstand

In dieser Studie werden primär Risiken und Methoden der Verwaltung einer komplexen Bankenfirewall untersucht und Hinweise zur optimalen Administration gegeben.
Der einleitende Fragenkomplex analysiert daher zunächst, wie sich Organisationsstruktur und Umweltbedingungen am jeweiligen Firewall-Standort gestalten. Kernpunkte sind die Mitarbeiterstärke (die des Standortes insgesamt sowie die der entsprechenden Abteilun-gen), die Verantwortlichkeiten, der Outsourcing-Grad und die Größe des Regelwerkes selbst.
Im zweiten Teil der Studie wird der Änderungsprozess („Firewall Change Process“) hinterfragt. Dazu soll der komplette Vorgang von der Änderungsanfrage über die Geneh-migung und Umsetzung bis zur Kontrolle und Benachrichtigung des Antragstellers be-trachtet werden. Das Regelwerk ist durch die ständig auftretenden Änderungen sehr dyna-misch. Folglich muss gewährleistet sein, dass dieses in regelmäßigen Abständen von einer dritten Partei auf Fehler, Redundanzen und Effizienz untersucht wird. In diesem Zusam-menhang soll festgestellt werden, ob, durch wen und in welchem Umfang solche Kontrol-len durchgeführt werden.
Der Frageteil „Besonderheiten an den Schnittstellen“ konzentriert sich auf die Ursachen möglicher Kommunikationsprobleme an den Prozessschnittstellen, die den internen Ar-beitsablauf beeinträchtigen. Ein reibungsloser Ablauf wird nur durch die Beseitigung dieser Probleme ermöglicht.
Zur Sicherstellung konsistenter Nachverfolgung und zügiger Umsetzung von Änderungen, muss eine hinreichende Dokumentation der Firewall, inklusive der für die jeweiligen Regeln verantwortlichen Personen existieren. Der Umfang und die eingesetzten Hilfsmittel sind Gegensand des Frageteils „Dokumentation“.
Mit Hilfe des letzten Teils des Fragebogens, „Technische Firewall-Aspekte“, sollen schließlich Restriktivität und Strukturierung der Firewall festgestellt werden.

 

 
 
 
 

firewall-management.de
 
Powered By CMSimple Design By Dotcomwebdesign.com