Firewall

Jeden Tag werden Rechner daraufhin gescannt, ob ein Einbruchsversuch möglich ist. Dabei spielt es keine Rolle ob der Einbruch in den Rechner sich lohnt oder nicht. Durch den Einsatz einer Firewall laufen solche Angriffe ins Leere.
Betreiben Sie ein Netzwerk, so empfehlen wir den Einsatz der Firewall auf einem separaten Rechner. Für Einzelplatzsysteme reichen die Produkte, die Bestandteil des Betriebssystems sind (Linux und XP), aus.

Die Firewall ist Ihr wichtigstes Sicherheitselement Ihrer IT-Infrastruktur. Es ist daher unabdingbar, dass diese fachgerecht unterhalten, respektive beobachtet wird, damit Ihre Firmendaten und -systeme ausreichend geschützt und verfügbar sind.

Unabhängig davon, ob Sie ein mittelständisches Unternehmen sind oder ein kleines Büro - wir führen die Lösungen auch für "kleine" Sicherheit und kleine Budgets.
Die grundsätzliche Herausforderung ist denkbar simpel: wie stellt man sicher, dass Unbefugte nicht in ihr Unternehmen eindringen und vertrauliche Informationen erspähen - oder schlimmer noch: Daten manipulieren oder beschädigen.

Eine Firewall ist Hard- und/oder Software, die alle ein- und ausgehenden Datenpakete untersucht, sie mit der Sicherheitspolitik vergleicht und eine Entscheidung trifft, ob diese durchgelassen oder abgeblockt werden.

Hinsichtlich des Schutzes des hinter der Firewall liegenden Netzes kann die Firewall nur externe Angreifer abblocken. Sie unterstellt, daß alle User hinter der Firewall sogenannte "Trusted User" sind.
Eine gute Firewall kann folgende Aufgaben übernehmen:
    Access Control (Zugriffskontrolle)
Content Screening (Überprüfung von Inhalten)
Integration von externen Anti-Virus und URL-Screening Lösungen
Network Address Translation (Adreßumsetzung)
Accounting und Logging
Authentisierung

Die Funktionalität kann zumeist durch Optionen erweitert werden:
    Virtual Private Networking (Verschlüsselte Datenübertragung)
Router Security Management
Schnittstellen zu LDAP
Hochverfügbarkeit bzw. Lastverteilung
Bandbreitenmanagement

Es gibt traditionellerweise drei verschiedene Firewall Architekturen:
    Packet Filter
Application Proxies
Stateful Inspection Engines

 

Packet Filter Systeme stellen heute keine allzu große Barriere für Angreifer dar. Sie sind meist heute in Routern als sogenannte "Firewall Option" realisiert. Wir empfehlen, sich nicht ausschließlich auf Packet Filter zu verlassen. Es ist angebracht, ein Packet Filter in einem Router als erste Verteidigungslinie mit einer ernstzunehmenden Firewall zu kombinieren.
Application Proxies bieten ein hohes Maß an Sicherheit. Sie wird jedoch mit mäßiger Performance und geringer Flexibilität erkauft.
Stateful Inspection Systeme wie sie z.B. von Check Point oder SonicWALL implementiert sind, kombinieren hohe Sicherheit mit guter Performance und hoher Flexibilität.
Bei der Auswahl einer Firewall Lösung sollten Fragen gestellt werden, wie:
    Welche Plattformen werden unterstützt?
Wieviele und welche Dienste/Protokolle werden unterstützt?
Welche Performance wird geboten?
Ist die Lösung skalierbar?
Wie erfolgt das Management? Ist es intuitiv?
Wie werden verteilte Firewalls administriert?
Ist die Firewall erweiterbar durch Lösungen von Drittherstellern?

Firewalls -ob groß oder klein- Sicherheit muß sein.

 
Fragen Sie uns, wir helfen Ihnen gern weiter.