Firewall


Eine Firewall ist eine Netzkomponente, die die Netz-Zugriffe zwischen verschiedenen Teilen des Netzes überwacht und einschränkt. Damit soll die Sicherheit, also der Schutz gegen unbefugte Zugriffe und gegen Betriebsstörungen, unterstützt werden.

Dabei wird jeweils zwischen einer unsicheren Außenwelt und einer geschützten Innenwelt unterschieden. Ein Beispiel:

  • Rechner außerhalb der BOKU dürfen über das Internet Web-Pages von den öffentlichen Web-Servern der BOKU abfragen und über den zentralen Mail-Server der BOKU E-Mail an BOKU-Angehörige senden. Sie dürfen aber nicht auf Netzdienste in den geschützten Department-Bereichen (z.B. Windows File-Sharing) zugreifen.
  • Umgekehrt dürfen die Rechner in den Departments sowohl auf etwaige interne Server des Departments als auch auf die zentralen Web- und Mail-Server der BOKU und auf alle Server im Internet zugreifen. Die BOKU-Angehörigen können also uneingeschränkt alle Web-Pages abfragen und alle ihre E-Mails lesen und senden.

Firewalls an der BOKU

Der ZID betreibt eine Firewall, die Sicherheitszonen gegen einander abgrenzt:

  • Internet (Außenwelt)
  • öffentliche Userräume der BOKU
  • zentrale Server der BOKU
  • Departments und Service-Stellen der BOKU (Innenbereich)

Zusätzlich sind weitere Firewalls eingerichtet, die die einzelnen Departments getrennt von einander schützen. Damit soll erreicht werden, dass Störungen in einem Departement (z.B. ein Hacker- oder Viren-Angriff) nicht sofort das ganze BOKUnet lahmlegen.

Trotzdem Vorsicht

Die Firewalls können freilich keinen Schutz bieten, wenn sie umgangen werden, z.B. durch Viren in E-Mails, Trojaner in Download-Dateien, Sicherheitslücken im Betriebssystem oder im Web-Browser etc. oder durch weiter gegebene oder erratene Passwörter, vergessenes Logout, unbeaufsichtigtes Laufenlassen des PC, unversperrte Zimmer oder dergleichen. Deshalb ist es unbedingt notwendig, dass von allen Studierenden und Mitarbeitern der BOKU alle Sicherheitsregeln jederzeit sorgfältig eingehalten werden.