Zunehmende Cyber-Kriminalität beeinflusst die IT-Sicherheit und stellt Unternehmen vor immer neue Herausforderungen. Auch die aktuelle Situation in der Ukraine wirkt sich auf die Bedrohungslage aus: Das BSI warnt vor erhöhter Gefahr und verzeichnet bereits massive Angriffe. Unternehmen wird geraten, vorhandene Abwehrmaßnahmen zu überprüfen und wenn möglich zu verstärken. Mit einer Firewall lassen sich IT-Systeme gegen unbefugte Zugriffe von außen und innen absichern.
Verschiedene Firewalllösungen
Eine Firewall kann vereinfacht wie der Zoll betrachtet werden. Datenpakete kommen von einer Richtung dort an, werden anhand von Regeln geprüft und dann entweder weitergeschickt oder aber abgelehnt. Die verschiedenen Firewalllösungen unterscheiden sich in ihrer Funktionalität und Leistungseigenschaft und können entsprechend des Einsatzgebietes gewählt werden. Je nach Produktreihe bieten die Systeme umfassenden Schutz und Analysemöglichkeiten.
Die Basisfunktionalität einer Firewall bildet der Paketfilter - die Kontrolle des ein- und ausgehenden Datenverkehrs. Zu weiteren wesentlichen Funktionen zählen zum Beispiel auch URL- und Content-Filter. Mittels Firewall lassen sich viele verschiedene Parameter analysieren und steuern:
- Welche Datentypen dürfen an das/aus dem Netzwerk geschickt werden?
- Welche Webseiten dürfen von welchem User besucht werden?
- Welche Ports sind geöffnet, welche gesperrt?
- Sollen eingehende Daten auf Viren/Malware überprüft und/oder gezielt Dateitypen geblockt werden?
- Wie wird der Zugriff ins Firmennetzwerk abgesichert (VPN) und mit weiteren Authentifizierungslösungen gekoppelt?
- Auch eine Protokollierung z.B. der Internetverbindungen ist bis ins Detail möglich, etwa wann sich jemand aus dem Home Office eingeloggt hat.
Die sogenannten Next Generation Firewalls (NGFW) bieten neben den Funktionen klassischer Firewalls zusätzliche Filter- und Analysemöglichkeiten und erkennen zudem Angriffe auf höheren Layern/Protokollen.
Web Application Firewalls (WAF) sind speziell dafür vorgesehen, Webanwendungen abzusichern und analysieren gezielt den Verkehr auf Anwendungsebene.
Eine Firewall kann als dedizierte Hardware oder z.B. als betriebssystemimmanente Softwarekomponente - Personal Firewall - eingesetzt werden. Letztere ist bei den meisten Clients bereits eingebunden und überwacht den Datenverkehr zwischen Client und Netzwerk. Sie erlaubt oder verhindert anhand festgesetzter Regeln Zugriffe auf das System. Ausnahmen können gerätespezifisch dauerhaft oder einmalig definiert werden. Wird die lokale Firewall durch den User oder aber auch Malware deaktiviert, ist das System schutzlos.
Abzugrenzen davon sind lizenzpflichtige Softwarefirewalls, die in der Regel die gängigen Virtualisierungsplattformen unterstützen - sie benötigen im Unternehmen vorhandene und den Anforderungen genügende Hardware. Produkte einiger Hersteller können zudem über Cloud-Plattformen integriert werden.
Hardwarefirewalls als Komplettsystem sind eigenständige Lösungen und bieten neben den Basisfunktionen einen deutlich größeren Leistungsumfang. Sie verbinden und überwachen einzelne Netzwerksegmente und können IT-Infrastrukturen absichern. Da die Firewallsoftware nicht auf dem zu schützenden System installiert ist, ist es unwahrscheinlicher, dass sie unbemerkt durch einen infizierten Client/Server manipuliert wird. Zentral eingesetzt gilt das Regelwerk für sämtliche Geräte des Netzwerkes. Gerade bei größeren Unternehmen lohnt sich die Investition in ein umfassendes Firewallsystem - auch wenn Anschaffung und Wartung höheren Aufwand generieren.
Firewalls sind ein wichtiger Bestandteil der IT-Sicherheit und sollten in Verbindung mit Virenscannern, Patchmanagement, Backups und weiteren Maßnahmen in keinem Unternehmen fehlen.
Copyright: Dr. Bülow & Masiak GmbH
