Firewalls, auch Prozeßabgrenzungen genannt, sind Gruppen von Hardware, Software und Maßnahmen, mit denen der Zugriff auf Ressourcen in einer Netzwerkumgebung eingeschränkt werden soll.
Firewalls führen folgende Funktionen aus:
Net.Data kann mit einem Firewall-Produkt verwendet werden, das in Ihrer Umgebung ausgeführt wird.
Die folgenden Konfigurationsmöglichkeiten sind Empfehlungen für die Verwaltung der Sicherheit Ihrer Net.Data-Anwendung. Diese Konfigurationsmöglichkeiten enthalten wertvolle Informationen, wobei davon ausgegangen wird, daß Sie bereits einen Firewall konfiguriert haben, mit dem Sie Ihr sicheres Intranet vom öffentlich zugänglichen Internet abgrenzen. Prüfen Sie sorgfältig, welche der folgenden Konfigurationen am besten für die in Ihrem Unternehmen eingesetzten Sicherheitsmaßnahmen geeignet ist:
Mit dieser Konfiguration wird ein Teilnetzwerk erstellt, mit dem Net.Data und der Web-Server sowohl vom gesicherten Intranet als auch vom öffentlichen Internet abgegrenzt wird. Die Firewall-Software wird für die Erstellung eines ersten Firewall zwischen Web-Server und öffentlichem Internet sowie einem zweiten Firewall zwischen Web-Server und gesichertem Intranet, auf dem sich der DB2-Server befindet, verwendet. Sie finden diese Konfiguration in Abbildung 15.
Abbildung 15. Konfiguration mit hoher Sicherheit
Gehen Sie wie folgt vor, um diese Konfiguration zu definieren:
Bei dieser Konfiguration trennt die Firewall-Software das gesicherte Intranet mit dem DB2-Server vom öffentlichen Internet. Net.Data und der Web-Server befinden sich außerhalb des Firewall auf einer Datenstations-Plattform. Diese Konfiguration ist einfacher als die oben beschriebene, bietet jedoch trotzdem einen Datenbankschutz. Abbildung 16 zeigt diese Konfiguration.
Abbildung 16. Konfiguration mit mittlerer Sicherheit
Hierzu müssen Sie CAE auf dem Web-Server installieren, damit Net.Data Übertragungen zum DB2-Server durchführen kann. Der Firewall muß so konfiguriert sein, daß Anforderungen von DB2-Clients von Net.Data an DB2 weitergeleitet werden können und Bestätigungspakete von DB2 an Net.Data durchgelassen werden.
Bei dieser Konfiguration werden der DB2-Server und Net.Data außerhalb des Firewall und des gesicherten Intranet installiert. Dadurch sind sie nicht gegen externe Manipulation geschützt. Für diese Konfiguration benötigt der Firewall keine Regeln zur Paketfilterung. Abbildung 17 zeigt diese Konfiguration.