Firewall: Der unersetzbare Schutzschild für ihr Unternehmensnetzwerk

Zielgerichtete Internetangriffe nehmen permanent zu.

Parallel stehen Betriebe tagtäglich vor der Aufgabe ihr Unternehmensnetzwerk vor diesen Internetbedrohungen zu schützen. Der Einsatz von zeitgemäßen Firewall-Lösungen ist folglich seit langem keine Option mehr, stattdessen ein absolutes Muss. Als erste Verteidigungslinie eines Betriebes überwachen sie nicht nur den vollständigen eingehenden und ausgehenden Netzwerkverkehr, sie ermitteln und behindern ebenso auch den unerwünschten Datenverkehr und den unerlaubten Zugriff auf das Unternehmensnetzwerk.

Ob Phishing-Mails, Advanced Persistent Threats, Zero-Day-Bedrohungen oder gezielte Angriffe: Das Risiko Opfer von Internetkriminalität zu werden, hat in den letzten Jahren deutlich zugenommen – im Besonderen für mittelständische Unternehmen.

Gemäß einer Befragung des Digitalverbands Bitkom waren 2019 rund 75 % aller Firmen in Deutschland erwiesenermaßen von Internetangriffen betroffen, wenngleich von einer wesentlich höheren Dunkelziffer auszugehen ist.

Da die fortschreitende Digitalisierung und die wachsende Verbreitung und Nutzung von Clouddiensten, mobilen Endgeräten und internetfähigen Anlagen und Systemen diese Entwicklung fördert und fortlaufend neue Schlupflöcher für Internetkriminelle erschafft, müssen Firmen hochentwickelte Abwehrtechniken einsetzen, um dieser Gefahrenlage Herr zu werden.

Der Einsatz von zeitgemäßen Firewall-Systemen ist daher schon lange keine Option mehr, sondern ein absolutes Muss.

Halt! Du kommst dort nicht hinein!

Der englische Ausdruck Firewall bedeutet wörtlich ins Deutsche übersetzt „Brandmauer“.

In ihrer grundlegendsten Beschaffenheit handelt es sich bei einer Firewall-Anwendung um eine Netzwerksicherheitsvorrichtung, die eine Hürde zwischen einem öffentlichen Datennetz (WAN) und einem privaten Unternehmensnetzwerk (LAN) bildet und den gesamten Netzwerkverkehr überwacht.

Eine Firewall bestimmt auf Basis einer Vielzahl zuvor vereinbarten Sicherheitsrichtlinien, welche Datenpakete durchgelassen werden und welche zu blockieren sind. Somit können beispielsweise nicht nur ungewollte Netzwerkzugriffe und Angriffe von außen abgewehrt werden bei denen Internetkriminelle über offene Ports Zugang auf ein IT-System oder Unternehmensnetzwerk bekommen möchten, sondern auch Kontaktversuche einer Malware zu einem Kontroll-Server nach einer gelungenen Kompromittierung.

Im Großen und Ganzen sitzen Firewall-Systeme an der Schnittstelle mindestens zweier Netze. Dabei können sie wahlweise als Softwarekomponente, als dedizierte Hardware oder einer Kombination aus beidem zum Einsatz kommen.

Sehr viel begann mit einem Wurm mit dem Namen Morris …

Die Geburtsstunde der Firewall-Entstehung ist auf die späten 1980er-Jahre zurückzuführen, als der erste Internet-Wurm namens „Morris“ eine Internet-Epidemie auslöste und etwa ein Zehntel des damals noch jungen Webs lahmlegte.

Seit diesem Zeitpunkt sind die Sicherheitsbedrohungen durch Schadprogramme und Internetangriffen sprunghaft angestiegen – und mit ihr die Notwendigkeit IT-Systeme und IT-Umgebungen mit einer Firewall zu schützen.

Dadurch wurden im Laufe der Jahre unterschiedliche Firewall-Technologien mit verschiedenen Funktionskomponenten entwickelt. Was damals als Firewall galt, ist allerdings mit dem, was heute Standard ist, kaum zu vergleichen.

Derzeit gibt es fünf Grundtypen von Firewall-Lösungen in Firmen, die sich in der Art und Weise unterscheiden, wie sie den Datenverkehr bewerten und die Netzwerkleistung beeinflussen.

Dazu gehören:

• Paketfilter-Firewalls:
Paketfilter-Firewalls spiegeln den ehemaligen Ansatz wider, ein Perimeter-Sicherheitssystem zur Verteidigung von unerwünschtem Netzwerkverkehr an einem Knotenpunkt wie beispielsweise an einem Router oder einem Switch bereitzustellen. Durch die Analyse eingehender und ausgehender Datenpakete am Knotenpunkt können die Firewalls elementare Daten über IP-Adressen, Pakettyp und Portnummer erlangen. Entspricht das Datenpaket nicht den Sicherheitsrichtlinien, wird es von der Firewall-Anwendung nicht an sein Ziel geleitet.

• Stateful Packet Inspection Firewalls:
Stateful Packet Inspection Firewalls -zu Deutsch zustandsorientierte Paketüberprüfung- sind Firewall-Systeme mit einer dynamischen Filtertechnik, die auf Grundlage von Sicherheitsrichtlinien und Informationen aus früheren Aktivitäten einzelner Datenpakete festlegen, ob diese zugelassen oder behindert werden. Hierbei wird die Aktivität jedes Datenpakets im Rahmen einer Internet-Sitzung, in die es eingebunden ist, vom Anfang der Session bis zum Schluss verfolgt. Stateful Packet Inspection-Firewalls gelten heute als „traditionelle“ Firewalls und bieten im Vergleich zu Paketfilter-Firewalls fortgeschrittenere Zugriffskontrollen.

• Circuit Level Gateways

Circuit-Level-Gateways sind Firewalls, die den TCP-Datenpaket-Handshake beobachten, um herauszufinden, ob die gestartete Session rechtens ist und das vernetzte System als seriös angesehen werden kann. Dabei wird der Traffic auf der Basis von Sicherheitsrichtlinien durchgelassen oder abgelehnt. Da Gateways weder Daten über das zu inspizierende Netzwerk preisgeben noch die Paketinhalte selbst steuern, kann bösartiger Datenverkehr leicht übersehen werden.

• Anwendungs-, Proxy- oder Application Firewalls

Anwendungs-, Proxy- oder Application Firewalls untersuchen zudem zu den puren Verkehrsdaten auch den Inhalt der Datenpakete. Der Proxyserver baut hierzu eine eigene Verbindung zum Zielsystem auf und überprüft die Pakete auf bösartige Inhalte, bekannte Viren, markierte Internetseiten, Exploits wie auch Richtlinienverletzungen. Entsprechen die Inhalte der Datenpakete nicht den Filterregeln, werden sie nicht an den Client-Computer weitergereicht.

• Next Generation Firewalls

Next Generation Firewalls, wie unsere Fortigate, besitzen viele Grundfunktionalitäten gewöhnlicher Firewalls, bereichert diese jedoch mit weiteren Filter- und Analysemöglichkeiten. Next Generation Firewalls können höhere Schichten Protokolle analysieren. Sie sind in der Lage, gefährlichen Traffic spezifischer und kluger zu identifizieren und zu blocken, indem sie Sicherheitsrichtlinien auf Anwendungs-, Port- und Protokollebene durchsetzen. Damit bieten Next Generation Firewalls im Unterschied zu herrkömmlichen Firewall-Systemen einzigartige Vorteile und eine noch bessere Schutzfunktion.

Grundsätzlich muss eine Next-Generation Firewall folgende Funktionalitäten enthalten:

• Integriertes Intrusion Prevention
• Intrusion Prevention System
• Deep Packet Inspection
• TLS/SSL und SSH Inspection
• Website-Filter
• Antivirus Inspection
• Malware-Erkennung
• QoS Management

Echtzeitschutz für serverlose Internet-Anwendungen

Webanwendungen zählen heute bereits zum Standard zahlreicher Betriebe.
Um diese vor zielgerichteten Angriffsversuchen zu beschützen, sind Web Application Firewalls heutzutage für jeden Betrieb unerlässlich. Eine Web Application Firewall schützt Webanwendungen speziell vor Angriffen, die über HTTP (Hypertext Transfer Protocol) passieren, indem sie den eingehenden und ausgehenden Datenverkehr zwischen Clients und Webservern auf Anwendungsebene kontrolliert. Bei verdächtigen Inhalten wird der Zugang verboten.

Die Reise geht voran …!

Hochentwickelte Angriffsszenarien fordern gleichzeitig hochentwickelte Abwehrtechniken, die ebenso verlässliche Bedrohungserkennung als auch rasche Reaktionszeiten bieten.

Obwohl Firewall-Systeme nicht mehr die alleinige Verteidigungslinie eines Betriebes bilden, spielen sie weiterhin eine wesentliche Rolle in jedem Netzwerksicherheitskonzept. Gleichzeitig müssen sie fortlaufend entwickelt werden, um die immer vielschichtiger werdenden Angriffsszenarien in Zukunft abwehren zu können.

Möchten Sie noch mehr über Firewalls, Netzwerksicherheit oder IT-Sicherheit kennenlernen, oder sind Sie an einer innovativen und modernen Firewall-Lösung interessiert, die Ihnen ein hohes Maß an Sicherheit vor ungewollten Eindringlingen und Internetbedrohungen bietet? Gerne unterstützen wir Sie als erfahrenes IT-Systemhaus bei Anliegen rund um diese Themen. Ferner unterstützen wir Sie bei der Implementierung. Kontaktieren Sie uns telefonisch unter 0049 8284 99690-0 oder per E-Mail unter vertrieb@esko-systems.de