Firewall Check
Welche Firewall ist die Richtige?
Die Zahl der Cyberangriffe hat in den letzten Jahren stark zugenommen und es gibt ständig neue Bedrohungen wie Malware, Phishing-Angriffe, Ransomware, Denial-of-Service-Attacken und vieles mehr. Auch die wachsende Verbreitung und Verwendung von Cloud-Lösungen, mobilen Endgeräten und internetfähigen Systemen fördern steigende Cyberkriminalität. Um dieser Gefahrenlage Herr zu werden, müssen Unternehmen ihr Netzwerksystem und ihre Daten vor Bedrohungen umfassend schützen. Moderne Firewall-Systeme und -Services sind daher keine Option mehr, sondern ein absolutes Muss.
Was ist eine Firewall?
Eine Firewall ist eine Art Schutzmauer, um unerwünschte Eindringlinge von außen abzuhalten. Sie ist in der Lage den eingehenden und ausgehenden Netzwerkverkehr zu analysieren und so unerlaubten Zugriff aufzuspüren und zu blockieren. Sie schützt IT-Systeme vor schadhaften Angriffen.
Eindringlinge müssen draußen bleiben!
Sicherheitsbedrohungen durch Schadprogramme und Cyberangriffe steigen stetig – zeitgleich die Notwendigkeit IT-Systeme mit einer Firewall abzusichern. Grundlegend handelt es sich bei einer Firewall-Anwendung um eine Netzwerksicherheitsvorrichtung, die eine Barriere zwischen einem öffentlichen Netzwerk (WAN) und einem privaten Unternehmensnetzwerk (LAN) bildet und den gesamten Netzwerkverkehr kontrolliert. Dabei dürfen nur diejenigen Datenpakete durch, die den zuvor definierten Sicherheitsrichtlinien entsprechen. Generell sitzen Firewall-Systeme an der Schnittstelle mindestens zweier Netze. Dabei können sie als Softwarekomponente, als Hardware oder einer Kombination aus beidem eingesetzt werden.
Welche Arten von Firewalls gibt es?
Es gibt verschiedene Typen von Firewalls. Einige der grundlegenden Firewall-Konzepte sind:
- Packet-Filtering-Firewall
- Stateful Packet Inspection (SPI)
- Application Layer Firewall
- Next Generation Firewall
- Proxy Firewall
- UTM-Firewall
Packet-Filtering-Firewall: Diese Art Firewall bewertet jedes einzelne Datenpaket und entscheidet auf Basis von vordefinierten Regeln, ob es akzeptiert oder abgelehnt wird. Sogenannte Packetfilter-Firewalls sind sehr schnell, bieten aber nur eine begrenzte Sicherheit, da sie keine tiefergehenden Analysen der Datenpakete durchführen. Für einen höheren Schutz können aber zusätzliche Sicherheitsfunktionen hinzugefügt werden.
Stateful Packet Inspection (SPI): SPI-Firewalls bewerten nicht nur jedes einzelne Datenpaket, sondern auch den Zustand der Verbindung zwischen den Geräten. Dadurch kann sie Angriffe auf tieferer Ebene wie z.B. SYN-Flooding-Attacken verhindern. SPI-Firewalls sind robuster als Packet-Filtering-Firewalls, können aber immer noch anfällig für bestimmte Angriffe sein.
Application Layer Firewall: Diese Firewall arbeitet auf der Anwendungsebene und bewertet den Datenverkehr auf der Grundlage von Informationen aus den Anwendungsprotokollen. Dadurch kann sie auch zielgerichtete Angriffe, die mit bestimmten Anwendungen in Verbindung stehen, erkennen und blockieren. Application Layer Firewalls bieten eine höhere Sicherheit als Packet-Filtering- und SPI-Firewalls.
Next Generation Firewall: Next Generation Firewalls kombinieren die Grundfunktionen der anderen Firewall-Technologien, erweitern diese jedoch mit weiteren Filter- und Analysemöglichkeiten. Dadurch sind sie in der Lage, gefährlichen Traffic spezifischer und intelligenter zu identifizieren und zu blockieren. Next Generation Firewalls vereinen im Unterschied zu klassischen Firewall-Systemen einzigartige Vorteile und eine noch bessere Schutzfunktion.
Proxy Firewall: Diese Firewall agiert als Vermittler zwischen den Endbenutzern und dem Internet. Sie verhindert, dass direkte Verbindungen zwischen den Endbenutzern und dem Internet hergestellt werden und schützt so das Netzwerk vor Angriffen. Proxy-Firewalls können auch Inhaltsfilterung und URL-Filterung durchführen, um den Zugriff auf bestimmte Websites oder Inhalte zu beschränken. Proxy-Firewalls sind für alle Unternehmen eine gute Lösung, die öffentlich zugängliche Anwendungen betreiben, z.B. Online-Banking-Systeme, Kundendienst-Portale oder sonstige webbasierte Anwendungen.
UTM-Firewall: UTM steht für Unified Threat Management, einfach ausgedrückt ein vollintegriertes System zum ganzheitlichen Schutz vor Bedrohungen. Das UTM-Konzept vereint mehrere Sicherheitskomponenten auf einer Plattform. Sie ist so in der Lage von einer zentralen Stelle aus, die Sicherheit für ein komplettes Netzwerk zu gewährleisten, mit nur einer Lösung.
Ob Anti Spam, Antivirus, Content-Filter, Internet- oder VPN-Gateway, Authentifizierung oder anderes: Eine UTM-Firewall steht für eine der innovativeren Lösungen, wenn man von einer Firewall spricht, die vor den verschiedenartigsten Bedrohungslagen schützen soll.
Die Entwicklung geht weiter...
Heutzutage geht es in jeglichen Bereichen nicht mehr nur um einzelne Lösungen, sondern darum, die gesamte IT-Infrastruktur von Unternehmen aller Größenordnungen sicher und zielgerichtet in neue digitale Welten zu führen. Dazu benötigt es neben modernen IT-Lösungen ebenso hochentwickelte Abwehrtechniken gegen Angriffsszenarien. Wenngleich Firewall-Systeme nicht die einzige Verteidigungswaffe eines Unternehmens sind, spielen sie dennoch eine zentrale Rolle. Konzepte, die gut auf die spezifischen Gegebenheiten des Unternehmens abgestimmt sind, können hochentwickelte Angriffsszenarien erfolgreich bewältigen.
„Systemschub“, der Klaes-eigene IT-Service aus Bad Neuenahr-Ahrweiler empfiehlt die Firewall-Lösungen von Securepoint und Sophos. Die UTM-Firewalls von Securepoint zeichnen sich durch Stabilität und günstige Preise aus und sind deshalb für kleinere und mittelständische Unternehmen interessant. Für Unternehmen aller Größenordnungen punktet der langjährige „Systemschub“-Partner Sophos mit einem breiten Spektrum an professionellen Sicherheitssystemen. Auch Softwarelösungen von Panda Security können je nach individueller Lage eine gute Wahl sein.
Grundsätzlich hat jedes Firewall-Konzept seine eigenen Vor- und Nachteile und sollte auf die spezifischen Anforderungen eines Unternehmens abgestimmt werden. Deshalb lohnt sich eine Beratung von einem professionellen IT-Dienstleister, der sich mit dem Thema IT-Sicherheit auskennt. Am Ende erweist sich eine gute Beratung als wertvolle Investition in eine moderne und hochentwickelte Sicherheitslösung. „Systemschub“ powered by Klaes ermittelt unter Betrachtung der derzeitigen Unternehmenssituation, passgenaue Lösungen mit einem Höchstmaß an Sicherheit und Zukunftsfähigkeit.