Die Firewall des Windows Server 2008

Erweiterter Netzwerkschutz für Windows Server 2008

19.08.2008 | Autor / Redakteur: Johann Baumeister / Peter Schmitz

Die wichtigste Änderung an der Firewall des Windows Servers 2008 ist die Kontrolle des ausgehenden Netzwerkverkehrs.
Die wichtigste Änderung an der Firewall des Windows Servers 2008 ist die Kontrolle des ausgehenden Netzwerkverkehrs.

Im Windows Server 2008 hat Microsoft eine ganze Reihe von Sicherheitsoptimierungen durchgeführt. Ein davon ist eine erweiterte Firewall. Diese kann nun auch ausgehenden Datenverkehr untersuchen und integriert die Authentifizierung durch IPSec. Das neue Firewall-Konzept soll Compliance-Regeln umsetzen helfen und im Falle eines infizierten Servers das ganze Netzwerk schützen.

Um die Sicherheit des Windows Servers 2008 zu erhöhen hat Microsoft an mehreren Stellen des Betriebssystems Änderungen vorgenommen. Die wohl bekannteste Veränderung ist die Benutzerkontensteuerung. Hinzu kommt der Windows Defender, die Verschlüsselung durch Bitlocker und die erneuerte Windows Firewall.

Das Aufgabenspektrum und der Einsatzzweck der neuen Windows-Firewall entspricht dabei dem, in diesem Segment der Sicherheitsbelange anzutreffenden Anforderungen: Die Firewall soll durch die Kontrolle jeglichen Datenverkehrs den Rechner vor den Angriffen durch Viren, Trojaner, Malware und dergleichen schützen.

Die Windows Firewall ist automatisch aktiviert

Im Gegensatz zum Windows Server 2003 ist bei der Version 2008 die Firewall nun automatisch aktiviert. Damit will Microsoft verhindern, dass neu eingerichtete und mitunter unvollständig konfigurierte Server zum Sicherheitsproblem werden. Eine weitere entscheidende Änderung der 2008-er Firewall liegt darin, dass diese nun sowohl eingehenden als auch ausgehenden Netzwerkverkehr überwacht. In der Version 2003 begnügte man sich noch mit der Kontrolle des eingehenden Netzwerkverkehrs.

Der Hintergrund für diese Änderung ist darin zu sehen, dass man bei den Sicherheitsüberlegungen ursprünglich vor allem davon ausging, den jeweiligen Rechner, also den Windows Server 2003, vor den Angriffen von außen zu schützen. Folgerichtig wurde der eingehende Netzwerkverkehr untersucht oder bei Verdacht auf einen Angriff auch blockiert.

Nunmehr zeichnet sich allerdings ein Wandel in den Sicherheitskonzepten ab. Ist, aus welchen Gründen auch immer, ein Rechner durch ein schädlichen Code infiziert, so soll er nicht seinerseits zur Gefahr für andere Serversysteme im Netzwerk werden. Dazu muss aber auch der ausgehende Netzwerkverkehr überwacht werden.

Ein weiterer Grund liegt in den neuen Anforderungen nach den Compliance-Richtlinien, der Unterbindung von Datendiebstahl und ähnlichen Themenfeldern. In der Compliance von Rechnersystem wird gefordert, jegliche Datenverkehr zu kontrollieren oder zumindest durch die Auditing-Verfahren nachzuweisen.

Ein Nachweis dieser Art sind die Regelwerke der Firewall. Ist ein Datenverkehr zwischen zwei Partner gar nicht erst möglich ist, so kann auch kaum ein Missbrauch stattgefunden haben, zumindest in der Theorie. Eine weitere Anforderung der Compliance-Vorgaben liegt darin, den Datendiebstahl oder auch den Versand von Mails, den Austausch von Nachrichten durch Instant-Messaging und ähnlichen Kommunikationswegen zu kontrollieren oder zu unterbinden. Dazu muss auch der ausgehende Datenverkehr geprüft werden.

Seite 2: Konfiguration durch Assistenten

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2014778 / Server)