Verwaltung und Programmierung für OS/400

Verwenden von Firewalls

Firewalls sind Gruppen von Hardware, Software und Maßnahmen, mit denen der Zugriff auf Ressourcen in einer Netzwerkumgebung eingeschränkt werden soll.

Firewalls haben folgende Funktionen:

• Schützen des internen Netzwerks vor unbefugtem Zugriff oder Störung

• Schützen des internen Netzwerks vor Daten und Programmen, die durch interne Benutzer eingeführt werden

• Begrenzen des Zugriffs interner Benutzer auf externe Daten

• Beschränken des möglichen Schadens bei einem möglichen Durchbrechen der Firewall

Net.Data kann mit Firewall-Produkten verwendet werden, die in Ihrer Umgebung ausgeführt werden.

Die folgenden Konfigurationsmöglichkeiten sind Empfehlungen für die Verwaltung der Sicherheit Ihrer Net.Data-Anwendung. Diese Konfigurationsmöglichkeiten enthalten wertvolle Informationen, wobei davon ausgegangen wird, daß Sie bereits eine Firewall konfiguriert haben, mit der Sie Ihr sicheres Intranet vom öffentlich zugänglichen Internet abgrenzen. Prüfen Sie sorgfältig, welche der folgenden Konfigurationen am besten für die in Ihrem Unternehmen eingesetzten Sicherheitsmaßnahmen geeignet ist:

• Konfiguration mit hoher Sicherheit

  Mit dieser Konfiguration wird ein Teilnetzwerk erstellt, mit dem Net.Data und der Web-Server sowohl vom sicheren Intranet als auch vom öffentlichen Internet abgegrenzt werden. Die Firewall-Software wird für die Erstellung einer ersten Firewall zwischen Web-Server und öffentlichem Internet sowie einer zweiten Firewall zwischen Web-Server und gesichertem Intranet, in dem sich der DB2-Server befindet, verwendet. Abbildung 3 zeigt diese Konfiguration.

  Abbildung 3. Konfiguration mit hoher Sicherheit
  
  
  
  
  

  Gehen Sie wie folgt vor, um diese Konfiguration zu definieren:

  • Installieren Sie Net.Data auf der Web-Server-Maschine, und stellen Sie sicher, daß Net.Data innerhalb des Intranets auf den DB2-Server zugreifen kann. Konfigurieren Sie dafür die Firewall so, daß ein DB2-Datenverkehr durch die Firewall möglich ist. Eine Möglichkeit besteht darin, Regeln zur Paketfilterung hinzuzufügen, die DB2-Client-Anforderungen von Net.Data und Bestätigungspakete vom DB2-Server an Net.Data durchlassen.

  • Erlauben Sie FTP- und Telnet-Zugriffe zwischen dem Web-Server und dem sicheren Intranet. Eine Möglichkeit besteht darin, einen Socks-Server auf der Web-Server-Maschine zu installieren.

  • Geben Sie in der Konfigurationsdatei für die Paketfilterung der Firewall-Software an, daß eingehende TCP-Pakete vom HTTP-Standardanschluß auf den Web-Server zugreifen dürfen. Geben Sie weiterhin an, daß abgehende TCP-Bestätigungspakete vom Web-Server an jeden beliebigen Host des öffentlichen Internets gesendet werden dürfen.

• Konfiguration mit mittlerer Sicherheit

  Bei dieser Konfiguration trennt die Firewall-Software das gesicherte Intranet mit dem DB2-Server vom öffentlichen Internet. Net.Data und der Web-Server befinden sich außerhalb der Firewall auf einer Workstation-Plattform. Diese Konfiguration ist einfacher als die oben beschriebene, bietet jedoch trotzdem einen Datenbankschutz. Abbildung 4 zeigt diese Konfiguration.

  Abbildung 4. Konfiguration mit mittlerer Sicherheit
  
  
  
  
  

  Die Firewall muß so konfiguriert sein, daß DB2-Client-Anforderungen von Net.Data an DB2 weitergeleitet werden können und Bestätigungspakete von DB2 an Net.Data durchgelassen werden.

• Konfiguration mit niedriger Sicherheit

  Bei dieser Konfiguration werden der DB2-Server und Net.Data außerhalb der Firewall und des gesicherten Intranets installiert. Dadurch sind sie nicht gegen externe Manipulation geschützt. Für diese Konfiguration benötigt die Firewall keine Regeln zur Paketfilterung. Abbildung 5 zeigt diese Konfiguration.

  Abbildung 5. Konfiguration mit niedriger Sicherheit