Categories: FirewallSicherheit

Im Interview: Der Vater der Firewall


Marcus J. Ranum zählt mittlerweile zu den bekanntesten Ingenieuren, die je ihre Aufmerksamkeit auf das Thema IT-Sicherheit gelenkt haben. Er gilt als der Erfinder der Firewall und ist der Verfasser von DEC SEAL, TIS Gauntlet, dem TIS Internet Firewall Toolkit und anderen Programmen. In einem exklusiven E-Mail-Interview, das kurz vor der Mailänder Messe InfoSecurity 2003 stattfand, sprach er mit ZDNet über Microsoft, Hacker und darüber, ob die Anwender ihre Lektion gelernt haben.

Wie sieht die Zukunft der IT-Sicherheit aus? Welchen Herausforderungen werden wir begegnen? Erwarten Sie radikale Veränderungen in der Architektur von Sicherheitssystemen?

Ich denke, dass die Computersicherheit ein wirklich sehr neuer Bereich ist – und einer, den wir anscheinend nicht besonders gut verstehen. Im Gegensatz zu den Ingenieurswissenschaften, bei denen wir wissen, wie wir unter Einsatz von umfangreichen Mitteln und konservativem Design solide Systeme bauen können, haben wir bisher noch nicht herausgefunden, wie wir mit der Software innewohnenden Komplexität umgehen sollen. So hat Microsoft beispielsweise immer damit angegeben, dass Windows aus mehr als 50 Millionen Zeilen Programmcode besteht. Damit ist Windows eines der kompliziertesten Dinge, die der Mensch je geschaffen hat. Wie können wir von einem solchen System lückenlose Sicherheit erwarten? In der Zukunft wird sich also einer von drei möglichen Wegen durchsetzen:

  1. Eine Rückkehr zu einfacheren Systemen (unwahrscheinlich, aber technisch am leichtesten durchführbar).
  2. Es wird Dinge für die Verwaltung und den Umgang mit all dieser Komplexität geben (schwer zu erfüllen und erfordert neue, bisher noch nicht erfundene Dinge).
  3. Die Situation bleibt so, wie sie heute ist.

Wie wird die Integration zwischen den verschiedenen Sicherheitssystemen und -produkten vor sich gehen? Wird es auch weiterhin getrennte Komponenten geben oder wird alles zusammen arbeiten?

Eigentlich sollte alles integriert sein, möglicherweise wird es aber nicht dazu kommen. Momentan glauben die Leute, dass sie ein System integrieren, wenn sie eine Firewall von hier, ein IDS von da und ein VPN von dort kaufen und alles irgendwie verbinden, damit die einzelnen Teile gemeinsam funktionieren. Um dies richtig zu machen, benötigen wir eine völlig nahtlose Integration – im Moment ist Microsoft das einzige Unternehmen, dass überhaupt zu wissen scheint, wie dies geht. Aber auch bei Microsofts Integration verbergen sich jede Menge hässlicher, kleiner Codestücke hinter der hübschen, nahtlosen Fassade.

Damit es richtig gemacht wird, müsste jemand eine neue Firma gründen, die ein komplett integriertes Firewall/IDS/VPN/Host-IDS/Host-Integrity-Checker/Anti-Virus-System/Verschlüsselungssystem plus sicheren Webserver von der Pike auf neu entwickelt – alles entworfen um unter einer gemeinsamen Benutzeroberfläche für die Verwaltung zu arbeiten. Das ist wirklich schwierig und würde eine Menge Geld kosten.

Zudem haben die Kunden bereits Systeme installiert, die sie nur widerwillig einfach entfernen und ersetzen würden. Daher glaube ich nicht, dass es ein vollständig integriertes Sicherheitssystem geben wird, außer es ist so überzeugend, dass die Kunden ihre bestehenden Investitionen in Software gerne aufgeben werden. Ich kann mir nicht vorstellen, dass dies in naher Zukunft geschehen könnte.

Page: 1 2

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

14 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

15 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

22 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago