Case Study: Firewall gegen Angriffe in der Waferprüfung Greylisting blockt den Datenmüll

Redakteur: Dr. Andreas Bergler

Um ihr Netzwerk zuverlässig gegen unbefugte Zugriffe zu schützen, setzt die SPA Software Entwicklungs GmbH an der Schnittstelle zwischen LAN und Internet das zweistufige Firewall-System von Genua ein. Mit »Greylisting« schützt die Firewall auch wirksam gegen Spam.

Firmen zum Thema

In der Coburger Zentrale der SPA Software Entwicklungs GmbH vertraut man auf das zweistufige Firewall-System von Genua.
In der Coburger Zentrale der SPA Software Entwicklungs GmbH vertraut man auf das zweistufige Firewall-System von Genua.
( Archiv: Vogel Business Media )

Wenn ein Autofahrer trotz Vollbremsung noch die Kurve kriegt, dann hat die SPA Software Entwicklungs GmbH einen kleinen, aber entscheidenden Anteil daran: Das Coburger Unternehmen produziert Prüfsysteme, mit denen Chips zur ABS-Steuerung auf fehlerfreie Funktion getestet werden. Die Systeme erfordern erheblichen Forschungs- und Entwicklungsaufwand. Als Service bietet SPA die Betreuung installierter Anlagen via Internet und erhält hierzu Wartungszugänge in Kunden-Netze.

Angesichts des eigenen sensiblen Know-hows und der direkten Datenverbindungen zu Hightech-Firmen müssen die Coburger Spezialisten ihr Netzwerk zuverlässig gegen unbefugte Zugriffe schützen. An der Schnittstelle zwischen LAN und Internet wird dazu das zweistufige Firewall-System des Sicherheitsspezialisten Genua eingesetzt, das zudem mit »Greylisting« ein wirksames Verfahren gegen Spam bietet.

Bildergalerie

Sichere Verbindungen

SPA Software betreut die weltweit installierten Anlagen via Fernwartung. Über VPN greifen die Coburger auf die Kundennetze und die Chip-Prüfanlagen zu, um Kontrolldaten abzurufen und bei Bedarf gleich Wartungsarbeiten durchzuführen. »Unser Geschäft basiert auf speziellem Know-how und guten Verbindungen zu unseren Kunden. Da wir beides zuverlässig schützen müssen, legen wir großen Wert auf hohe IT-Sicherheit«, unterstreicht Geschäftsführer Georg Sauer. Dabei wird SPA von dem IT-Dienstleister MHC Software unterstützt, der über langjährige Security-Erfahrung verfügt. Als die Linux-Firewalls immer mehr Administrationsaufwand erforderten, wurden diese auf Empfehlung von MHC durch ein Genugate-System von Genua abgelöst.

Zwei Firewalls

Genugate besteht aus zwei unterschiedlichen Firewalls inklusive Betriebssystem und Hardware. Die Komponenten werden über eine einheitliche Oberfläche administriert. »Die kompakte Lösung bietet große Vorteile bei der Administration und durch die zweistufige Konzeption wird hochwertige Sicherheit erreicht. Dies belegen Zertifikate vom Bundesamt für Sicherheit in der Informationstechnologie«, erläutert Matthias Henze, Geschäftsführer von MHC Software.

Die beiden Firewall-Systeme – ein Application Level Gateway (ALG) und ein Paketfilter – sind in Reihe geschaltet. Alle Daten werden von beiden Systemen geprüft. Das ALG ist dabei das aufwändigere System: Für die inhaltliche Prüfung des Datenstroms stoppt es die eintreffenden IP-Pakete und setzt sie zu kompletten Datensätzen zusammen. Gefährlicher Code wird geblockt.

Der Paketfilter kontrolliert die Datenpakete anhand ihrer formalen Kennzeichen: Sind die Absenderadresse, der verwendete Protokolltyp sowie die angesteuerte Portnummer zugelassen? Erst wenn die Datenpakete beide Prüfungen bestanden haben, dürfen sie passieren. »Die Firewall läuft absolut stabil und hat noch nie ein Sicherheitsproblem zugelassen«, so Georg Sauer. SPA nutzt zusätzlich das integrierte Greylisting-Verfahren zur Spam-Abwehr.

Greylisting auf Firewall

Greylisting basiert auf einem einfachen Trick: Direkt an den Eingangs-Relays werden bei jeder eingehenden eMail die drei Informationen IP-Adresse des sendenden Mail-Servers, Absender- sowie Empfängeradresse abgefragt. Wenn diese Kombination zum ersten Mal vorkommt, wird die eMail abgewiesen. Seriöse Mail-Server unternehmen nach kurzer Zeit einen zweiten Zustellversuch. Jetzt ist die Kombination bekannt, die Post wird zum Empfänger durchgelassen.

Spammer setzen jedoch auf Masse in möglichst kurzer Zeit. Sie versenden Millionen eMails innerhalb weniger Minuten an meist geratene Adressen. Angesichts der schlechten Adressen-Qualität wären wiederholte Zustellversuche wenig sinnvoll.

Spammer verzichten daher nahezu immer auf diese zweite Chance. Diese »Fire-and-forget«-Methode wird vom Greylisting-Verfahren ausgehebelt, da einmalig zugestellte eMails mit unbekanntem Triple abgewiesen werden. Georg Sauer: »Mit der Einführung des Greylistings haben wir das lästige Spam-Problem praktisch gelöst: Seitdem kommt in unseren eMail-Accounts 95 Prozent weniger Spam an.«

(ID:2005573)