Firewall konfigurieren: Perfekt geregelt!

Der letzte Schritt ist die Performance-Optimierung: Die am meisten genutzten Regeln sollten möglichst weit oben stehen, denn dann ist dafür gesorgt, dass die Firewall möglichst wenig Regeln abarbeiten muss. In diesem Fall wäre es beispielsweise angebracht, die Regel sechs (Web-Zugriff) auf Platz vier vorzuziehen, da Web-Zugriffe sicherlich einen Großteil des Datenverkehrs ausmachen werden.

Zusätzliche Regeln
Folgende Regeln sind nicht unbedingt nötig, helfen aber die Performance und Sicherheit zu verbessern.

• Blockieren Sie alle Verbindungen zu Doubleclick oder den andern großen Anzeigen-Vermarktern im Internet. Damit werden Sie die ganzen Banner los; dies spart Ihren Nutzer Zeit und Bandbreite und verbessert die Performance.
• Um ICQ-Verbindungen zu blockieren, sollten Sie statt der betreffenden Ports direkt die Ziel-Server bei AOL blockieren.

Testen
Sobald Sie mit Ihrem Regelsatz zufrieden sind, testen Sie die Firewall in der Praxis! Scannen Sie das Ergebnis Ihrer Arbeit mit einem Tool wie Nessus oder Nmap. Nur so können Sie feststellen, ob Sei nicht doch eine Regel vergessen haben und ob sich die Firewall in der Praxis bewährt.

Wenn Ihre Tests keine weiteren Fehler ergeben haben, ist die Firewall einsatzbereit.

Pflege des Regelsatzes
Sobald der Regelsatz zu Ihrer Zufriedenheit funktioniert, sollten Sie ihn dokumentieren. Gerade in größeren Organisationen ist es eminent wichtig, die Firewall-Regeln sauber zu dokumentieren, sonst sind der Fehlkonfiguration Tür und Tor geöffnet – einfach aus Unkenntnis heraus.

Jede Regel sollte wie folgt dokumentiert werden:

• Wer hat die Regel geändert?
• Wann wurde die Regel geändert?
• Warum wurde die Regel geändert?

Damit sorgen Sie dafür, dass Ihre Firewall auch in Zukunft ein sicheres Tor zum Internet sein kann.