Net.Data Verwaltung und Programmierung für OS/400

Verwenden von Firewalls

Firewalls sind Gruppen von Hardware, Software und Maßnahmen, mit denen der Zugriff auf Ressourcen in einer Netzwerkumgebung eingeschränkt werden soll.

Firewalls haben folgende Funktionen:

• Schützen des internen Netzwerks vor unbefugtem Zugriff oder Störung

• Schützen des internen Netzwerks vor Daten und Programmen, die durch interne Benutzer eingeführt werden

• Begrenzen des Zugriffs interner Benutzer auf externe Daten

• Beschränken des möglichen Schadens bei einem möglichen Durchbrechen des Firewall

Net.Data kann mit Firewall-Produkten verwendet werden, die in Ihrer Umgebung ausgeführt werden.

Die folgenden Konfigurationsmöglichkeiten sind Empfehlungen für die Verwaltung der Sicherheit Ihrer Net.Data-Anwendung. Diese Konfigurationsmöglichkeiten enthalten wertvolle Informationen, wobei davon ausgegangen wird, daß Sie bereits einen Firewall konfiguriert haben, mit dem Sie Ihr sicheres Intranet vom öffentlich zugänglichen Internet abgrenzen. Prüfen Sie sorgfältig, welche der folgenden Konfigurationen am besten für die in Ihrem Unternehmen eingesetzten Sicherheitsmaßnahmen geeignet ist:

• Konfiguration mit hoher Sicherheit

  Mit dieser Konfiguration wird ein Teilnetzwerk erstellt, mit dem Net.Data und der Web-Server sowohl vom sicheren Intranet als auch vom öffentlichen Internet abgegrenzt wird. Die Firewall-Software wird für die Erstellung eines ersten Firewall zwischen Web-Server und öffentlichem Internet sowie einem zweiten Firewall zwischen Web-Server und gesichertem Intranet, in dem sich der DB2-Server befindet, verwendet. Abbildung 3 zeigt diese Konfiguration.

  Abbildung 3. Konfiguration mit hoher Sicherheit
  
  
  
  
  

  Gehen Sie wie folgt vor, um diese Konfiguration zu definieren:

  • Installieren Sie Net.Data auf der Web-Server-Maschine, und stellen Sie sicher, daß Net.Data innerhalb des Intranet auf den DB2-Server zugreifen kann. Konfigurieren Sie dafür den Firewall so, daß ein DB2-Datenverkehr durch den Firewall möglich ist. Eine Möglichkeit besteht darin, Regeln zur Paketfilterung hinzuzufügen, die Anforderungen von DB2-Clients von Net.Data und Bestätigungspakete vom DB2-Server an Net.Data durchlassen.

  • Erlauben Sie FTP- und Telnet-Zugriffe zwischen dem Web-Server und dem sicheren Intranet. Eine Möglichkeit besteht darin, einen Socks-Server auf der Web-Server-Maschine zu installieren.

  • Geben Sie in der Konfigurationsdatei für die Paketfilterung der Firewall-Software an, daß eingehende TCP-Pakete vom HTTP-Standardanschluß auf den Web-Server zugreifen dürfen. Geben Sie weiterhin an, daß abgehende TCP-Bestätigungspakete vom Web-Server an jeden beliebigen Host des öffentlichen Internet gesendet werden dürfen.

• Konfiguration mit mittlerer Sicherheit

  Bei dieser Konfiguration trennt die Firewall-Software das gesicherte Intranet mit dem DB2-Server vom öffentlichen Internet. Net.Data und der Web-Server befinden sich außerhalb des Firewall auf einer Datenstationsplattform. Diese Konfiguration ist einfacher als die oben beschriebene, bietet jedoch trotzdem einen Datenbankschutz. Abbildung 4 zeigt diese Konfiguration.

  Abbildung 4. Konfiguration mit mittlerer Sicherheit
  
  
  
  
  

  Der Firewall muß so konfiguriert sein, daß Anforderungen von DB2-Clients von Net.Data an DB2 weitergeleitet werden können und Bestätigungspakete von DB2 an Net.Data durchgelassen werden.

• Konfiguration mit niedriger Sicherheit

  Bei dieser Konfiguration werden der DB2-Server und Net.Data außerhalb des Firewall und des gesicherten Intranet installiert. Dadurch sind sie nicht gegen externe Manipulation geschützt. Für diese Konfiguration benötigt der Firewall keine Regeln zur Paketfilterung. Abbildung 5 zeigt diese Konfiguration.

  Abbildung 5. Konfiguration mit niedriger Sicherheit