Blog

Blog

Firewall – Der unverzichtbare Schutz für Ihr Unternehmensnetzwerk

Die Notwendigkeit einer Firewall sowohl im Privat- als auch im Firmenbereich hat mittlerweile jeder erkannt. Eine Firewall ist für den Schutz eines Unternehmens von zentraler Bedeutung. Sie bewahrt IT-Systeme vor Angriffen. Mit Hilfe unterschiedlichster Filtermechanismen wehrt sie das Eindringen schädlicher Daten ins eigene Netzwerk ab. Vielmehr rückt für Unternehmen nun die Frage in den Vordergrund: „Welche Firewall ist die richtige für unser Netzwerk?“.

Security-Maßnahmen sind wichtiger denn je

Der Datentraffic, der über Firmennetze läuft, wird durch Cloud Dienste, Applikationsbedarfe etc. immer größer. Gefahrensoftware sowie Zugriffsversuche von Extern auf Unternehmensnetzwerke nehmen drastisch zu. Deshalb müssen sich Unternehmen Gedanken machen, wie sie am besten ihre firmeninternen Daten absichern. Dabei spielt vor allem die Sicherstellung der Arbeitsumgebung aller Mitarbeiter eine große Rolle – ohne den Zugriff auf das Internet komplett zu untersagen.

Eine Firewall ist ein sinnvoller und wichtiger Baustein für ein wirksames Sicherheitskonzept. Sie überwacht den Netzverkehr, identifiziert unerwünschte Daten und blockiert diese.

 

Eine Firewall bildet die Mauer zwischen geschützten, internen Netzwerken und ungeschützten, äußeren Netzwerken.

 

Welche Firewall benötige ich oder mein Unternehmen und was sind die Unterschiede?

Firewalls unterscheiden sich generell in Ausstattung, Leistungsfähigkeit und Umfang der Schutzvorkehrungen.

Software-Firewall vs. Hardware-Firewall

Der offensichtlichste Unterschied besteht zwischen Software- und Hardwarelösung. Hier gilt zu beachten: Je größer das Unternehmen wird bzw. je mehr Traffic im Netzwerk überwacht werden muss, desto schneller stoßen Unternehmen mit Softwarelösung an ihre Grenzen.

Obwohl die Software-Firewall mit schneller Implementierung und überschaubaren Kosten punktet, sind ihre Möglichkeiten im Gegensatz zur Hardware-Firewall deutlich begrenzt. Software-Firewalls sind zumeist Client-basiert. Ihre optimale Funktionstüchtigkeit ist abhängig davon, dass die Software auf den Clients immer aktuell gehalten wird.

Soft- und Hardware-Firewalls sind auch unterschiedlich in ein IT-System integriert. Während Software-Firewalls den Datenverkehr zwischen dem Computer und dem jeweiligen Netz überwachen, sind Hardwarelösungen komplett integriert – jeglicher Datenverkehr zwischen internem Netzwerk mit mehreren Clients und externen Netzwerken wird kontrolliert.

Richtlinien für die Firewall können extern festgelegt werden. Dabei werden die sich im Netzwerk befindlichen Clients entlastet. Die Richtlinien unterscheiden sich von Firewall zu Firewall. Sie betreffen zumeist Content Filter, App Control und Anti-Viren-Prüfungen.

Next Generation Firewall (NGFW)

Unterschiede zeigen sich insbesondere zu den sogenannten Next Generation Firewalls. Mit Next Generation Firewalls sind Unternehmen in der Lage, deutlich komplexere Bedrohungen abzuwehren. Mit der Deep Paket Inspection beispielsweise ist es möglich, einen tieferen Einblick in verschlüsselte Datenpakete zu erhalten.

Ein besonderes Feature, enthalten in den meisten NGFWs, ist der Sandbox Modus. Hierbei werden verdächtige Daten in einer isolierten Umgebung geprüft und bei bestätigtem Verdacht blockiert. Teilweise wird dafür bereits auf maschinelles Lernen zurückgegriffen, um Analysen auf Basis des Verhaltens der Daten vorzunehmen – die Firewall bildet so ein sich stetig weiterentwickelndes System.

Übrigens: Firewall-Hardwarelösungen sind inzwischen so weit entwickelt, dass sie auch VPN-Vernetzungen bilden können sowie – technisch gesehen – auch Routing-Funktionen bzw. Switch-Funktionen übernehmen könnten. Ob man die Geräte allerdings dafür einsetzen sollte, bleibt dann wiederum jedem selbst überlassen, da das Hauptaugenmerk auf der Firewall liegen sollte.

Zu guter Letzt

Wichtig bleibt die Erkenntnis, dass eine Firewall in Unternehmen unerlässlich ist. Je mehr Daten über das Netzwerk ausgetauscht werden, umso mehr Sicherheit wird gebraucht. Nicht jedes Unternehmen benötigt eine umfassende Hardware-Firewall, aber eine vorherige Recherche oder einer Beratung durch einen IT-Security-Berater sind empfehlenswert, um eine geeignete Lösung zu finden. Denn sicherer geht’s immer!

Autor


Jens Prokoph gehört als IT-Support-Spezialist dem Service Desk-Team mit Schwerpunkt LANCOM an und hilft Kunden nachhaltig bei Problemen und Störungen ihrer Hardware. mehr

Teile diesen Post:

Ähnliche Posts:

7. August 2019

What The Fax?!

mehr lesen
25. Juni 2019

IT-Sicherheit ist kein Hexenwerk

mehr lesen

Kommentieren:

* Pflichtfelder

Top Posts

  • Home Office: 10 Punkte, die Arbeitgeber beachten solltenmehr lesen
  • 5 Gründe, warum Social Collaboration effizienter ist als E-Mailmehr lesen
  • Für die Zukunft denken, leben und begeisternmehr lesen

Über uns