Veröffentlicht

Firewall: Der unersetzbare Schutzschild für ihr Unternehmensnetzwerk

Authors

Gezielte Internetangriffe nehmen konstant zu.

Gleichzeitig stehen Betriebe jeden Tag vor der Aufgabe ihr Unternehmensnetzwerk vor diesen Internetbedrohungen zu schützen. Der Einsatz von zeitgemäßen Firewall-Services ist aus diesem Grund schon lange keine Wahlmöglichkeit mehr, sondern ein zwingendes Muss. Als erste Verteidigungslinie eines Betriebes überwachen sie nicht nur den kompletten eingehenden und ausgehenden Netzwerkverkehr, sie ermitteln und blockieren darüber hinaus auch den unerwünschten Traffic und den unerlaubten Zugang auf das Unternehmensnetzwerk.

Ob Phishing-Mails, Advanced Persistent Threats, Zero-Day-Bedrohungen oder zielgerichtete Angriffe: Das Risiko Opfer von Internetkriminalität zu werden, hat seit einigen jahren spürbar zugenommen – im Besonderen für mittelständische Betriebe.

Laut einer Umfrage des Digitalverbands Bitkom waren 2019 rund 75 % aller Firmen in der Bundesrepublik nachweislich von Internetangriffen betroffen, wobei von einer bedeutsam höheren Dunkelziffer auszugehen ist.

Da die unaufhaltsame Digitalisierung und die steigende Ausbreitung und Nutzung von Clouddiensten, mobilen Endgeräten sowie internetfähigen Anlagen und Systemen diese Entwicklung begünstigt und laufend neue Schlupflöcher für Internetkriminelle schafft, müssen Betriebe hochentwickelte Abwehrtechniken einsetzen, um dieser Gefahrenlage Herr zu werden.

Die Nutzung von zeitgemäßen Firewall-Systemen ist daher schon lange keine Option mehr, sondern ein absolutes Muss.

Halt! Du kommst hier nicht rein!

Der englische Begriff Firewall heißt wortgetreu ins Deutsche übersetzt „Brandmauer“.

In ihrer grundlegendsten Beschaffenheit handelt es sich bei einer Firewall-Anwendung um eine Netzwerksicherheitsvorrichtung, die eine Hürde zwischen einem öffentlichen Netzwerk (WAN) und einem privaten Unternehmensnetzwerk (LAN) bildet und den kompletten Netzwerkverkehr kontrolliert.

Eine Firewall entscheidet auf Basis einer Reihe vorab definierten Sicherheitsrichtlinien, was für Datenpakete durchgelassen werden und welche zu blockieren sind. Somit können zum Beispiel nicht nur ungewollte Netzwerkzugriffe und Angriffe von außerhalb abgewehrt werden bei denen Internetkriminelle über offene Ports Zugriff auf ein IT-System oder Unternehmensnetzwerk erreichen möchten, sondern auch Kontaktversuche einer Schadsoftware zu einem Kontroll-Server nach einer gelungenen Kompromittierung.

Alles in allem sitzen Firewall-Systeme an der Verbindung mindestens zweier Netze. Dabei können sie wahlweise als Softwarekomponente, als dedizierte Hardware oder einer Kombination aus beidem zum Einsatz kommen.

Firewall Der unersetzbare Schutzschild für ihr Unternehmensnetzwerk

Alles begann mit einem Wurm mit dem Namen Morris …

Die Geburtsstunde der Firewall-Entstehung ist auf die späten 1980er-Jahre begründbar, als der allererste Internet-Wurm namens „Morris“ eine Internet-Epidemie auslöste und etwa ein Zehntel des damals noch jungen Webs lahmlegte.

Seit dieser Zeit sind die Sicherheitsbedrohungen durch Schadprogramme und Internetangriffen sprunghaft gestiegen – und mit ihr die Notwendigkeit IT-Systeme und IT-Umgebungen mit einer Firewall zu schützen.

Dadurch wurden mit der Zeit diverse Firewall-Technologien mit zahlreichen Funktionskomponenten entwickelt. Was einst als Firewall galt, ist allerdings mit dem, was heute Standard ist, kaum zu vergleichen.

Aktuell existieren fünf Grundtypen von Firewall-Konzepten in Betrieben, die sich in der Art und Weise unterscheiden, wie sie den Datenverkehr bewerten und die Netzwerkleistung steuern.

Dazu gehören:

Paketfilter-Firewalls

Paketfilter-Firewalls spiegeln den ursprünglichen Ansatz wider, ein Perimeter-Sicherheitssystem zur Verteidigung von ungebetenem Netzwerkverkehr an einem Knotenpunkt wie beispielsweise an einem Router oder einem Switch bereitzustellen. Durch die Analyse eingehender und ausgehender Datenpakete am Knotenpunkt können die Firewalls grundlegende Daten über IP-Adressen, Pakettyp und Portnummer erlangen. Erfüllt das Datenpaket nicht den Sicherheitsrichtlinien, wird es von der Firewall-Anwendung nicht an sein Ziel weitergeleitet.

Stateful Packet Inspection Firewalls:

Stateful Packet Inspection Firewalls -zu Deutsch zustandsorientierte Paketüberprüfung- sind Firewall-Systeme mit einer dynamischen Filtertechnik, die auf Grundlage von Sicherheitsrichtlinien und Daten aus ehemaligen Aktivitäten einzelner Datenpakete entscheiden, ob diese zugelassen oder blockiert werden. Hierbei wird die Aktivität jedes Datenpakets im Rahmen einer Internet-Sitzung, in die es involviert ist, vom Beginn der Session bis zum Ende verfolgt. Stateful Packet Inspection-Firewalls gelten heute als „traditionelle“ Firewalls und bieten im Gegensatz zu Paketfilter-Firewalls moderenere Zugriffskontrollen.

Circuit Level Gateways

Circuit-Level-Gateways sind Firewalls, die den TCP-Datenpaket-Handshake beobachten, um herauszubekommen, ob die gestartete Session rechtens ist und das vernetzte System als vertrauenswürdig angesehen werden kann. Dabei wird der Traffic auf der Basis von Sicherheitsrichtlinien durchgelassen oder abgelehnt. Da Gateways weder Daten über das zu inspizierende Netzwerk preisgeben noch die Paketinhalte selbst steuern, kann bösartiger Datenverkehr leicht übersehen werden.

Anwendungs-, Proxy- oder Application Firewalls

Anwendungs-, Proxy- oder Application Firewalls untersuchen zusätzlich zu den reinen Verkehrsdaten auch den Inhalt der Datenpakete. Der Proxyserver baut hierzu eine eigene Verbindung zum Zielsystem auf und analysiert die Pakete auf bösartige Inhalte, bekannte Viren, markierte Internetseiten, Exploits sowie Richtlinienverletzungen. Erfüllen die Inhalte der Datenpakete nicht den Filterregeln, werden sie nicht an den Client-Computer weitergeleitet.

Next Generation Firewalls

Next Generation Firewalls bieten viele Grundfunktionalitäten gewöhnlicher Firewalls, bereichert diese jedoch mit weiteren Filter- und Analysemöglichkeiten. Next Generation Firewalls können höhere Schichten Protokolle auswerten. Sie sind in der Lage, bösartigen Datenverkehr spezifischer und kluger zu erkennen und zu blocken, indem sie Sicherheitsrichtlinien auf Anwendungs-, Port- und Protokollebene durchsetzen.
Damit bieten Next Generation Firewalls im Unterschied zu herrkömmlichen Firewall-Systemen besondere Vorteile und eine noch bessere Schutzfunktion.

  • Integriertes Intrusion Prevention
  • Intrusion Prevention System
  • Deep Packet Inspection
  • TLS/SSL und SSH Inspection
  • Website-Filter
  • Antivirus Inspection
  • Malware-Erkennung
  • QoS Management

Echtzeitschutz für serverlose Internet-Applikationen

Webanwendungen zählen heute bereits zum Standard zahlreicher Firmen.
Um diese vor gezielten Angriffsversuchen zu beschützen, sind Web Application Firewalls mittlerweile für jede Firma unerlässlich. Eine Web Application Firewall schützt Webanwendungen speziell vor Angriffen, die über HTTP (Hypertext Transfer Protocol) erfolgen, indem sie den eingehenden und ausgehenden Datenverkehr zwischen Clients und Webservern auf Anwendungsebene überwacht. Bei verdächtigen Inhalten wird der Zugang unterbunden.

Die Entwicklung geht weiter …!

Hochentwickelte Angriffsszenarien verlangen gleichzeitig hochentwickelte Abwehrtechniken, die ebenso verlässliche Bedrohungserkennung als auch zügige Reaktionszeiten bieten.

Obwohl Firewall-Systeme nicht mehr die einzige Verteidigungslinie eines Unternehmens bilden, spielen sie nach wie vor eine zentrale Rolle in jedem Netzwerksicherheitskonzept. Gleichzeitig müssen sie ständig weiterentwickelt werden, um die immer komplexer werdenden Angriffsszenarien in Zukunft bewältigen zu können.

Möchten Sie noch mehr über Firewalls, Netzwerksicherheit oder IT-Sicherheit erfahren, oder sind Sie an einer fortschrittlichen und modernen Firewall-Lösung interessiert, die Ihnen ein hohes Maß an Schutz vor unerwünschten Eindringlingen und Internetbedrohungen bringt? Sprechen Sie uns an! Gerne stehen wir Ihnen unter Betrachtung der aktuellen Situation und Gegebenheiten zur Verfügung.