Hardening vs. Firewalling
Als Hardening bezeichnet man den Vorgang
eines "Abhärtens" des Betriebssystems. Was ist
darunter zu verstehen??
Ein Betriebssystem kommt in der Regel über
ein Installationmedium wie zum Beispiel CD-Roms zum Kunden. Diese
Installationmedien haben aber schon ein paar Tage auf dem Buckel, in
denen sicherlich Schwachstellen in Teilen des darauf befindlichen
Codes gefunden worden sind. Diese Schwachstellen konnten nicht mehr
rechtzeitig bei Erstellung des Mediums behoben werden. Demzufolge hat
ein frisch installiertes Betriebssystem normalerweise mindestens eine
Schwachstelle die man eigentlich schon beheben könnte. Das
Einspielen der Patches die dazugehören, ist ein wesentlicher
Bestandteil des Hardenings. Ebenso ist eine Standardinstallation im
Regelfall so ausgelegt, dass erst mal alles läuft. Dies gilt
auch für Dienste, die zum täglichen Arbeiten mit dem System
nicht gebraucht werden. Das Aufspüren solcher Dienste und das
Abschalten derselben ist ebenfalls Teil des Hardenings. Genauso
wichtig im Bezug auf das Hardening ist es sich Schutzmechanismen wie
Virenschutz oder Fingerprinting zu überlegen und zu
installieren.
Der wichtigste Punkt aber bleibt trotz allem das Updaten. Denn nur wenn
das System immer auf den aktuellsten Stand gebracht
wird, kann sichergestellt werden das Bugs nicht unnötig lange
eine Angriffsstelle darstellen.
Dies alles KANN einen Rechner Sicher
machen, wird es aber nicht. Überdies ist es ein sehr
arbeitsaufwändiger Prozess, der für jeden Rechner eines
Netzwerkes extra durchgeführt werden muss.
Im Gegensatz hierzu steht eine Firewall.
Eine solche zu implementieren ist zwar ebenfalls aufwändig, muss
allerdings in der Regel nur einmal für ALLE Rechner im Netzwerk
durchgeführt werden. Außerdem ist das Administrieren
nachher einfacher. Auch eine Firewall KANN die Rechner eines Netzes
Sicher machen.
Nun stellt sich die Frage: Braucht man denn
überhaupt das Hardening?
Die Antwort ist ein einfaches ja! Hardening
sichert jeden einzelnen Rechner eines Netzwerkes ab. Aus diesem Grund
ist es nicht ohne weiteres möglich, in diesen einzubrechen und
Schaden anzurichten, selbst wenn sonst keine weiteren
Schutzmechanismen vorhanden sind. Der Einwand eine Firewall
installiert zu haben, ist nicht ausreichend um ein Hardening obsolet
zu machen. Das hat 2 Gründe:
1. Sollte die Firewall eine Schwachstelle haben (und irgendwann wird sie mal eine haben), dann wäre ein dahinter liegender Rechner ohne weiteren Schutz.
2.
Sollte der Angriff aus einer Richtung kommen die als Vertrauenswürdig
eingestuft wurde, dann wird eine Firewall da auch nichts mehr dran
verhindern können.
Schlechte Karten also für eine
Firewall sollte man meinen. Wenn Hardening die Systeme Sicher machen
kann und eine Firewall eh nicht alles blockt, warum sollte man dann
noch eine Firewall brauchen?
Auch hier gibt es zwei Gründe:
1. Nicht jedes Sicherheitsproblem läßt sich durch einen Patch abstellen, wohl aber kann eine Firewall Anfragen die genau dieses Sicherheitsproblem ausnutzen wollen ausfiltern.
2.
Eine Firewall kann den Datenverkehr regeln und somit die Möglichkeit
schaffen das nicht jeder Rechner mit jedem Protokoll jeden beliebigen
anderen Rechner ansprechen kann.
Bleibt als Schlussüberlegung ob
eine Firewall nicht einfach alle Sicherheitsprobleme ausfiltern kann.
Im Prinzip ist dies schon denkbar, aber in der Realität wird es
an der zu verarbeitenden Datenmenge scheitern. Außerdem bliebe
das Problem ungelöst das, wenn die Firewall ausgehebelt ist, der
dahinter liegende Rechner schutzlos ist.
Fazit: Man braucht beide Verfahren um ein
System sicher zu machen.
