Der unersetzbare Schutzschirm für ihr Unternehmensnetzwerk
Zielgerichtete Internetangriffe nehmen konstant zu.
Parallel stehen Unternehmen täglich vor der Herausforderung ihr Unternehmensnetzwerk vor diesen Internetbedrohungen abzusichern. Die Verwendung von modernen Firewall-Services ist daher schon lange keine Wahlmöglichkeit mehr, sondern ein absolutes Muss. Als erste Verteidigungslinie eines Unternehmens überwachen sie nicht nur den kompletten eingehenden und ausgehenden Netzwerkverkehr, sie identifizieren und blockieren ebenso auch den ungewollten Traffic und den unerlaubten Zugriff auf das Unternehmensnetzwerk.
Ob Phishing-Mails, Advanced Persistent Threats, Zero-Day-Bedrohungen oder zielgerichtete Angriffe: Das Risiko Opfer von Internetkriminalität zu werden, hat seit einigen Jahren spürbar zugenommen – insbesondere für mittelständische Unternehmen.
Gemäß einer Befragung des Digitalverbands Bitkom waren 2019 rund 75 % aller Betriebe in Deutschland nachweislich von Internetangriffen betroffen, wenngleich von einer wesentlich höheren Dunkelziffer auszugehen ist.
Da die unaufhaltsame Digitalisierung und die wachsende Ausbreitung und Nutzung von Clouddiensten, mobilen Endgeräten und internetfähigen Anlagen und Systemen diese Fortentwicklung begünstigt und fortlaufend neue Schlupflöcher für Internetkriminelle erschafft, müssen Unternehmen hochentwickelte Abwehrtechniken einsetzen, um dieser Gefahrenlage Herr zu werden.
Die Verwendung von zeitgemäßen Firewall-Systemen ist daher seit langem keine Option mehr, sondern ein absolutes Muss.
Stopp! Du kommst dort nicht hinein!
Der englische Ausdruck Firewall bedeutet wortwörtlich übersetzt „Brandmauer“.
In ihrer grundlegendsten Form handelt es sich bei einer Firewall-Anwendung um eine Netzwerksicherheitsvorrichtung, die eine Barriere zwischen einem öffentlichen Datennetz (WAN) und einem privaten Unternehmensnetzwerk (LAN) bildet und den kompletten Netzwerkverkehr kontrolliert.
Eine Firewall urteilt auf Basis einer Reihe vorab definierten Sicherheitsrichtlinien, welche Datenpakete durchgelassen werden und welche zu blockieren sind. Dadurch können zum Beispiel nicht nur unerwünschte Netzwerkzugriffe und Angriffe von außen abgewehrt werden bei denen Internetkriminelle über offene Ports Zugriff auf ein IT-System oder Unternehmensnetzwerk erreichen möchten, sondern auch Kontaktversuche einer Schadsoftware zu einem Kontroll-Server nach einer erfolgreichen Kompromittierung.
Im Großen und Ganzen sitzen Firewall-Systeme an der Schnittstelle mindestens zweier Netze. Dabei können sie wahlweise als Softwarekomponente, als dedizierte Hardware oder einer Kombination aus beidem zum Einsatz kommen.
Sehr viel begann mit einem Wurm namens Morris …
Die Geburtsstunde der Firewall-Entwicklung ist auf die späten 1980er-Jahre zurückzuführen, als der allererste Internet-Wurm namens „Morris“ eine Internet-Epidemie auslöste und etwa ein Zehntel des damals noch jungen Internets lahmlegte.
Seit diesem Zeitpunkt sind die Sicherheitsbedrohungen durch Schadprogramme und Internetangriffen sprunghaft gestiegen – und mit ihr die Notwendigkeit IT-Systeme und IT-Umgebungen mit einer Firewall abzusichern.
Somit wurden im Laufe der Jahre diverse Firewall-Technologien mit verschiedenen Funktionskomponenten entwickelt. Was einst als Firewall galt, ist allerdings mit dem, was heute Standard ist, kaum zu vergleichen.
Derzeit gibt es fünf Grundtypen von Firewall-Lösungen in Unternehmen, die sich in der Art und Weise unterscheiden, wie sie den Datenverkehr bewerten und die Netzwerkleistung steuern.
Hierzu gehören:
- Paketfilter-Firewalls:
Paketfilter-Firewalls spiegeln den ehemaligen Ansatz wider, ein Perimeter-Sicherheitssystem zur Verteidigung von ungebetenem Netzwerkverkehr an einem Knotenpunkt wie beispielsweise an einem Router oder einem Switch bereitzustellen. Durch die Analyse eingehender und ausgehender Datenpakete am Knotenpunkt können die Firewalls wesentliche Daten über IP-Adressen, Pakettyp und Portnummer erhalten. Entspricht das Datenpaket nicht den Sicherheitsrichtlinien, wird es von der Firewall-Anwendung nicht an seinen Empfänger geleitet.
- Stateful Packet Inspection Firewalls:
Stateful Packet Inspection Firewalls -zu Deutsch zustandsorientierte Paketüberprüfung- sind Firewall-Systeme mit einer dynamischen Filtertechnik, die auf Basis von Sicherheitsrichtlinien und Informationen aus früheren Aktivitäten einzelner Datenpakete festlegen, ob diese zugelassen oder blockiert werden. Hierbei wird die Aktivität jedes Datenpakets im Rahmen einer Internet-Session, in die es involviert ist, vom Start der Session bis zum Schluss verfolgt. Stateful Packet Inspection-Firewalls gelten heute als „traditionelle“ Firewalls und bieten im Vergleich zu Paketfilter-Firewalls modernere Zugriffskontrollen.
- Circuit Level Gateways
Circuit-Level-Gateways sind Firewalls, die den TCP-Datenpaket-Handshake beobachten, um herauszufinden, ob die gestartete Sitzung rechtens ist und das vernetzte System als vertrauenswürdig angesehen werden kann. Dabei wird der Datenverkehr auf der Basis von Sicherheitsrichtlinien durchgelassen oder abgelehnt. Da Gateways weder Informationen über das zu inspizierende Netzwerk offenbaren noch die Paketinhalte selbst steuern, kann bösartiger Datenverkehr leicht übersehen werden.
- Anwendungs-, Proxy- oder Application Firewalls
Anwendungs-, Proxy- oder Application Firewalls überprüfen darüber hinaus zu den reinen Verkehrsdaten auch den Inhalt der Datenpakete. Der Proxyserver baut hierzu eine eigene Verbindung zum Zielsystem auf und überprüft die Pakete auf bösartige Inhalte, allgemein bekannte Viren, markierte Websites, Exploits sowie Richtlinienverletzungen. Genügen die Inhalte der Datenpakete nicht den Filterregeln, werden sie nicht an den Client-Computer weitergeleitet.
- Next Generation Firewalls
Next Generation Firewalls bieten viele Grundfunktionalitäten gewöhnlicher Firewalls, bereichert diese jedoch mit zusätzlichen Filter- und Analysemöglichkeiten. Next Generation Firewalls können höhere Schichten Protokolle untersuchen. Sie sind in der Lage, gefährlichen Datenverkehr spezifischer und kluger zu identifizieren und zu behindern, indem sie Sicherheitsrichtlinien auf Anwendungs-, Port- und Protokollebene durchsetzen.
Damit bieten Next Generation Firewalls im Unterschied zu klassischen Firewall-Systemen besondere Vorteile und eine noch höhere Schutzfunktion.
Prinzipiell muss eine Next-Generation Firewall folgende Funktionalitäten enthalten:
- Integriertes Intrusion Prevention
- Intrusion Prevention System
- Deep Packet Inspection
- TLS/SSL und SSH Inspection
- Website-Filter
- Antivirus Inspection
- Malware-Erkennung
- QoS Management
Echtzeitschutz für serverlose Web-Applikationen
Webanwendungen gehören heute bereits zum Standard vieler Betriebe.
Um diese vor zielgerichteten Angriffsversuchen zu schützen, sind Web Application Firewalls heutzutage für jedes Unternehmen unverzichtbar. Eine Web Application Firewall schützt Webanwendungen speziell vor Angriffsversuchen, die über HTTP (Hypertext Transfer Protocol) erfolgen, indem sie den eingehenden und ausgehenden Datenverkehr zwischen Clients und Webservern auf Anwendungsebene überwacht. Bei verdächtigen Inhalten wird der Zugang unterbunden.
Die Reise geht voran …!
Hochentwickelte Angriffsszenarien fordern ebenso hochentwickelte Abwehrtechniken, die sowohl verlässliche Bedrohungserkennung als auch zügige Reaktionszeiten bieten.
Obwohl Firewall-Systeme nicht mehr die einzige Verteidigungslinie eines Betriebes repräsentieren, spielen sie weiterhin eine zentrale Rolle in jedem Netzwerksicherheitskonzept. Gleichzeitig müssen sie fortlaufend entwickelt werden, um die immer vielschichtiger werdenden Angriffsszenarien in Zukunft bewältigen zu können.
Möchten Sie noch mehr über Firewalls, Netzwerksicherheit oder IT-Sicherheit erfahren, oder sind Sie an einer innovativen und modernen Firewall-Lösung interessiert, die Ihnen ein hohes Maß an Sicherheit vor unerwünschten Eindringlingen und Internetbedrohungen bietet?
Sprechen Sie uns an! Gerne stehen wir Ihnen unter Betrachtung der aktuellen Situation und Gegebenheiten zur Verfügung.
