Firewall-Management im Rahmen einer Prozessorganisation

Transkript

1 Firewall-Management im Rahmen einer Prozessorganisation Dissertation zur Erlangung des akademischen Grades des Doktors der Naturwissenschaften am Fachbereich IV der Universität Trier vorgelegt von Diplom-Wirtschaftsinformatiker THOMAS WAGNER August 2009

2 Inhaltsverzeichnis 1 Einleitung Motivation Ausgangssituation Wandel zur Informationsgesellschaft Zielstellung und Aufbau der Arbeit 6 2 Bedeutung der IT-Sicherheit für die Geschäftsprozesse Das Unternehmen als Prozessorganisation Wandel in der Organisationstheorie : Übergang zur Prozessorganisation Das Konzept der Prozessorientierung Die Rolle der IT in der Prozessorganisation IT-Sicherheit zum Schutz der Prozesse Rahmenbedingungen der IT-Sicherheit *2 IT-Sicherheitsziele Verfügbarkeit Integrität Vertraulichkeit Schwachstellen und Bedrohungen Allgemeine Fehler und Schwachstellen Bedrohungsklassen Höhere Gewalt Organisatorische Mängel Menschliches Fehlverhalten 26 ' Technisches Versagen Vorsätzliche Handlung Schutzbedarf Ermittlung des Schutzbedarfs Identifikation der Schutzobjekte Schutzbedarfskategorien Zonen mit unterschiedlichem Schutzbedarf Schadenspotential Wert der Schutzobjekte Verluste allgemein 36 '' Daten als Schutzobjekte Kosten und Nutzen der IT-Sicherheit Schutzmaßnahmen 39

3 2.5.1 Kategorisierung von Sicherheitsmaßnahmen Ausgewählte (technische) Maßnahmen Zusammenfassung 43 Die Firewall als zentrales Element einer IT-Sicherheitsinfrastruktur Die Firewall Definition und Einführung Definition: Firewall Die Firewall als Zugangskontrollsystem Die Firewall als Kontroll- und Überwachungssystem Arten von Firewalls Paketfilter (statische Filter) Stateful Inspection Filter (dynamische Filter) Circuit Level Gateways (Transportschicht-Gateways) Application Level Gateways Hybride Firewalls Die Policy Gehirn" einer Firewall Aufbau und Funktionsweise einer Firewall-Policy Dynamik eines Firewall-Regelwerkes 57" Komplexität eines Firewall-Regelwerkes Der Firewall-Änderungsprozess Einleitung Beispiel einer Firewall-Änderung Theoretische Ansätze zum Änderungsprozess Change Management im ITIL Framework Einleitung ITIL Framework Change Management Definition und Ziele Der ITIL Change Prozess RFC Request for Change Change Rollen Genehmigung Firewall und ITIL Change Management Zusammenfassung 76 Untersuchung der Ist-Situation Firewall-Studie im Bankensektor Erfassung der Ist-Situation Untersuchungsgegenstand Analyseobjekt: Bankensektor Ergebnisse und Auswertungen der Studie Ausgangssituation im ausgewählten Analysebereich Mitarbeiter-Verhältnis und Firewall-Betreuung Verantwortung für die Firewall Ansprechpartner für Firewall-Änderungen Durchschnittliche Größe des Regelwerkes Outsourcing Die Änderungshäufigkeit einer Unternehmensfirewall 88

4 Zusammenfassung der Firewall-Rahmenbedingungen Abläufe und Rollen im Firewall Change Prozess Erstellen der Anfrage Formalisierung der Anfrage Vervollständigung fehlender Informationen Risikobewertung der Anfrage Genehmigung der Änderung Umsetzung der Änderung in der Firewall Rückmeldung an den Antragsteller Kontrolle der Änderungen Dokumentation der Änderungen Dokumentation des jeweiligen RFC Hilfsmittel zur Dokumentation Schnittstellenprobleme und Durchlaufzeit Schnittstellenprobleme zwischen IT- und Fachabteilungen Prozesslaufzeit Dauer einer Änderung Modellierung des Firewall Change Prozesses x Modellierungsgrundlagen Allgemeiner Change-Prozess Zusammenfassung Firewall-Studie 111 Analyse des ermittelten Firewall Change Prozesses Einführung Vorgehensweise Eigenschaften von Kennzahlen Prozessbewertung durch Prozesskennzahlen Kennzahl: Durchlaufzeit Laufzeitberechnung serieller Pfade Laufzeitberechnung verzweigter Pfade Berechnung der Gesamt-Durchlaufzeit Kennzahlen: Eingehende RFC (insgesamt und pro Mitarbeiter im Firewall-Team) 133 > Kennzahlen: Umgesetzte und abgelehnte RFC Kennzahl: Anzahl vollständiger RFC Kennzahl: Fehlerquote der Umsetzung Übersicht über die ermittelten Kennzahlen Prozessmodellkennzahlen Kennzahl: Parallelität (Kohäsion) Kennzahl: Koordinationsbedarf (Anzahl der Schnittstellen) Kennzahl: Varianz (Entscheidungsfrequenz) Kennzahl: Aktivitätenkomplexität ' Übersicht über die Prozessmodellkennzahlen Theoretische Ansätze zur Laufzeitoptimierung Prozesslaufzeit als Funktion 141

5 5.4.2 Variable Verzweigungswahrscheinlichkeiten Laufzeit in Abhängigkeit von pi Laufzeit in Abhängigkeit von P2, P3 und P4 143 Optimierung des Firewall Change Prozesses Einführung und Vorgehensweise Optimierung der ermittelten Kennzahlen Zusammenfassen und Elimination von Aktivitäten Zusammenlegung und Elimination im Firewall-Änderungsprozess Auswirkung der Zusammenlegung auf die Gesamtlaufzeit Parallelisieren Voraussetzungen für die Parallelisierung Die Design-Struktur-Matrix als Analyseinstrument Parallelisierung im Firewall-Änderungsprozess Untersuchung des Teilprozesses T Auswirkung der Parallelisierung auf die Gesamtlaufzeit Outsourcing und Standardisierung Outsourcing im Firewall-Änderungsprozess Auswirkung das Outsourcings auf die Gesamtlaufzeit Automatisierung Voraussetzungen für die Automatisierung Workflow-Systeme Einführung Workflow-Systeme Definition Unterstützung durch ein Workflow-Tool Elektronisch-formalisierte Erfassung Unterstützung der Risiko- und Compliance- Prüfung Unterstützung des Genehmigungsprozesses Verbesserung der Umsetzung und Kontrolle Automatisierte Dokumentation Anpassen der Anfrage , Auswirkungen der Automatisierung Zusammenfassung: Automatisierung Zusammenfassung der Optimierungsschritte Verbesserung der Prozesskennzahlen Kennzahl: Durchlaufzeit Kennzahl: Anzahl eingehender RFC Kennzahl: Umgesetzte und abgelehnte RFC Kennzahl: Anzahl vollständiger RFC Kennzahl: Fehlerquote bei der Umsetzung Prozessmodellkennzahlen Kennzahl: Parallelität (Kohäsion) Kennzahl: Koordinationsbedarf 191

6 Kennzahl: Varianz (Entscheidungsfrequenz) Kennzahl: Aktivitätenkomplexität Übersicht über die verbesserten Kennzahlen Fazit Zusammenfassung Handlungsempfehlungen für Unternehmen Ausblick und weitere Forschungsarbeit 198 A Internet Grundlagen 201 A.l Glossar der Netzwerktechnik 201 A.2 Komplexität einer Firewall-Änderung 206 A.3 Übersicht bekannter TCP/IP Ports 208 B Firewall-Studie 209 B.l Durchführung 209 B.2 Übersicht der befragten Banken 210 C ITIL * 211 C.l Ablauf des ITIL Standard-Changes 211 C.2 Genehmigung 212 D Laufzeitberechnung 215 D.l Beweis zum Infimum vom h(p2,p3,pt) 215 D.2 Laufzeitberechnung mit variablem p D.3 Einfluss der Einzeldurchlaufzeiten auf D gea 218 E Prozessmodelle 219 E.l Swim Lane"-Transitionen 219 E.2 Swim Lane"-Prozessmodell 220 E.3 Swim Lane"-Prozessmodell optimiert 221 E.4 Allgemeines Prozessmodell 222 E.5 Allgemeines Prozessmödell vereinfacht 223 E.6 Allgemeines Prozessmodell optimiert 224