HOTLINE

FON
0700 / Anzen100
0700 / 26936 - 100
FAX
0700 / AnzenFax
0700 / 26936 - 329
WEB
www.anzenjo.de
eMAIL
hotline@anzenjo.de

Die drei Generationen

1te Generation || Antivirenprogramm

Die meisten der Computerviren, die Anfang und Mitte der '80er Jahre geschrieben wurden, waren auf reine Selbstreproduktion beschränkt und verfügten oft noch nicht einmal über eine spezifische Schadfunktion. Erst als die Technik der Virenprogrammierung breiteren Kreisen bekannt wurde, tauchten zunehmend Viren auf, die gezielt Daten auf infizierten Rechnern manipulierten oder zerstörten. Damit war die Notwendigkeit gegeben, sich um die Bekämpfung dieser schädlichen Viren durch spezielle Antivirenprogramme Gedanken zu machen. Es gibt konkurrierende Ansprüche, wer der Erfinder des ersten Antivirenprogrammes ist. Die wahrscheinlich erste öffentlich dokumentierte Entfernung eines Computervirus wurde von Bernd Fix im Jahr 1987 durchgeführt.

2te Generation || Firewall

Die ersten Packet Filter wurden im Jahr 1985 von Cisco in ihre Router eingebaut. Die erste Studie über das Filtern von Netzwerkverkehr wurde im Jahr 1988 von Jeff Mogul veröffentlicht. In der Anfangszeit des Internet waren Administratoren meist nicht sensibilisiert gegenüber möglichen Angriffen innerhalb des Netzes. Das änderte sich erst im Jahr 1988, als von Robert Morris der erste Computerwurm programmiert und freigesetzt wurde. Er legte ca. 6000 Rechner lahm – das entsprach zu dieser Zeit ungefähr 10 % des weltweiten Netzes. Danach wurde der Einsatz von Firewalls populär.

Die technische Weiterentwicklung der Unternehmens-IT, die vermehrte Nutzung webbasierter Anwendungen wie Skype und Facebook, die Einbindung von Technologien wie Cloud Computing und Virtualisierung oder die vermehrt mobile Arbeitsweise von Mitarbeitenden führen dazu, dass sich einzelne User nicht mehr klar definierten IP-Adressen zuordnen lassen. Ebenso wenig sind beispielsweise Web-2.0-Applikationen mit fixen TCP-Ports verbunden; sie lassen sich dadurch nur bedingt kontrollieren. Vor diesem Hintergrund wird die Kontrolle von Applikationen über Segment- und Perimetergrenzen hinaus mit konventionellen Mitteln schwierig – wenn nicht gar unmöglich. Neue Strategien sind folglich gefragt.

3te Generation || Port Fort System

Klassische Firewalls klassifizieren auf Port- und Protokollebene und können keine Applikationen unterscheiden. Es gibt viele Methoden, um den Schutz Firewalls zu umgehen z.B. mithilfe von Tunneling oder SSL Encryption. Der größte Teil vom Internetverkehr verläuft über Port 80, wodurch dieser Port bei bestehenden Firewalls so gut wie immer offen steht. Auch nimmt die Anzahl webfähiger Anwendungen und Dienste noch weiter zu.

Port Fort System arbeitet intelligenter... Weiter