Firewall: Der unverzichtbare Schutzschirm für ihr Netzwerk

Gezielte Internetangriffe nehmen permanent zu. Parallel stehen Unternehmen täglich vor der Herausforderung ihr Unternehmensnetzwerk vor diesen Internetbedrohungen zu schützen. Die Nutzung von modernen Firewall-Services ist daher schon lange keine Option mehr, stattdessen ein absolutes Muss. Als erste Verteidigungslinie eines Betriebes überwachen sie nicht nur den gesamten eingehenden und ausgehenden Netzwerkverkehr, sie identifizieren und behindern ebenso auch den ungewollten Datenverkehr und den ungebetenen Zugriff auf das Unternehmensnetzwerk.

Ob Phishing-Mails, Advanced Persistent Threats, Zero-Day-Bedrohungen oder gezielte Angriffe: Die Gefahr Opfer von Internetkriminalität zu werden, hat in den letzten Jahren deutlich zugenommen – vor allem für mittelständische Firmen. Laut einer Befragung des Digitalverbands Bitkom waren 2019 rund 75 % aller Betriebe in der Bundesrepublik nachweislich von Internetangriffen betroffen, wobei von einer wesentlich höheren Dunkelziffer auszugehen ist.

Da die fortschreitende Digitalisierung und die zunehmende Ausbreitung und Verwendung von Clouddiensten, mobilen Endgeräten sowie internetfähigen Anlagen und Systemen diese Fortentwicklung begünstigt und kontinuierlich neue Schlupflöcher für Internetkriminelle erschafft, müssen Betriebe hochentwickelte Abwehrtechniken einsetzen, um dieser Gefahrenlage Herr zu werden. Der Einsatz von zeitgemäßen Firewall-Systemen ist daher seit langem keine Option mehr, sondern ein absolutes Muss.

Halt! Du kommst dort nicht hinein!

Der englische Ausdruck Firewall heißt wortgetreu übersetzt „Brandmauer“. In ihrer grundlegendsten Beschaffenheit dreht es sich bei einer Firewall-Anwendung um eine Netzwerksicherheitsvorrichtung, die eine Barriere zwischen einem öffentlichen Datennetz (WAN) und einem privaten Unternehmensnetzwerk (LAN) bildet und den vollständigen Netzwerkverkehr kontrolliert.

Eine Firewall urteilt auf Basis einer Reihe zuvor vereinbarten Sicherheitsrichtlinien, welche Datenpakete durchgelassen werden und welche zu behindern sind. Dadurch können beispielsweise nicht nur unerwünschte Netzwerkzugriffe und Angriffe von außerhalb abgewehrt werden bei denen Internetkriminelle über offene Ports Zugriff auf ein IT-System oder Unternehmensnetzwerk erlangen möchten, sondern auch Kontaktversuche einer Schadsoftware zu einem Kontroll-Server nach einer gelungenen Kompromittierung. Grundsätzlich sitzen Firewall-Systeme an der Verbindung mindestens zweier Netze. Dabei können sie entweder als Softwarekomponente, als dedizierte Hardware oder einer Mischung aus beidem zum Einsatz kommen.

Sehr viel begann mit einem Wurm mit dem Namen Morris …

Die Geburtsstunde der Firewall-Entwicklung ist auf die späten 1980er-Jahre begründbar, als der allererste Internet-Wurm namens „Morris“ eine Internet-Epidemie auslöste und etwa ein Zehntel des damals noch jungen Webs lahmlegte. Seit diesem Zeitpunkt sind die Sicherheitsbedrohungen durch Schadprogramme und Internetangriffen sprunghaft {gestiegen|angestiegen|gewachsen) – und mit ihr die Notwendigkeit IT-Systeme und IT-Umgebungen mit einer Firewall abzusichern. Somit wurden mit der Zeit diverse Firewall-Technologien mit verschiedenen Funktionskomponenten entwickelt. Was damals als Firewall galt, ist jedoch mit dem, was heute Standard ist, kaum zu vergleichen. Derzeit gibt es fünf Grundtypen von Firewall-Lösungen in Unternehmen, die sich in der Art und Weise unterscheiden, wie sie den Datenverkehr bewerten und die Netzwerkleistung beeinflussen.

Hierzu gehören:

• Paketfilter-Firewalls:
  Paketfilter-Firewalls spiegeln den ursprünglichen Ansatz wider, ein Perimeter-Sicherheitssystem zur Abwehr von ungebetenem Netzwerkverkehr an einem Knotenpunkt wie beispielsweise an einem Router oder einem Switch bereitzustellen. Durch die Analyse eingehender und ausgehender Datenpakete am Knotenpunkt können die Firewalls elementare Daten über IP-Adressen, Pakettyp und Portnummer erlangen. Entspricht das Datenpaket nicht den Sicherheitsrichtlinien, wird es von der Firewall-Anwendung nicht an sein Ziel weitergeleitet.
  
• Stateful Packet Inspection Firewalls:
  Stateful Packet Inspection Firewalls -zu Deutsch zustandsorientierte Paketüberprüfung- sind Firewall-Systeme mit einer dynamischen Filtertechnik, die auf Basis von Sicherheitsrichtlinien und Informationen aus früheren Aktivitäten einzelner Datenpakete entscheiden, ob diese zugelassen oder blockiert werden. Dabei wird die Aktivität jedes Datenpakets im Rahmen einer Internet-Sitzung, in die es eingebunden ist, vom Start der Session bis zum Schluss verfolgt. Stateful Packet Inspection-Firewalls gelten heute als „traditionelle“ Firewalls und bieten im Vergleich zu Paketfilter-Firewalls fortgeschrittenere Zugriffskontrollen.
  
• Circuit-Level-Gateways
  Circuit-Level-Gateways sind Firewalls, die den TCP-Datenpaket-Handshake observieren, um zu erkennen, ob die gestartete Sitzung rechtens ist und das vernetzte System als seriös angesehen werden kann. Hierbei wird der Datenverkehr auf der Basis von Sicherheitsrichtlinien durchgelassen oder abgelehnt. Da Gateways weder Daten über das zu inspizierende Netzwerk offenbaren noch die Paketinhalte selbst kontrollieren, kann bösartiger Datenverkehr leicht übersehen werden.
  
• Anwendungs-, Proxy- oder Application Firewalls
  Anwendungs-, Proxy- oder Application Firewalls überprüfen zusätzlich zu den puren Verkehrsdaten auch den Inhalt der Datenpakete. Der Proxyserver baut hierfür eine eigene Verbindung zum Zielsystem auf und analysiert die Pakete auf bösartige Inhalte, allgemein bekannte Viren, markierte Websites, Exploits sowie Richtlinienverletzungen. Genügen die Inhalte der Datenpakete nicht den Filterregeln, werden sie nicht an den Client-Computer weitergeleitet.
  
• Next Generation Firewalls
  Next Generation Firewalls verfügen über viele Grundfunktionalitäten klassischer Firewalls, bereichert diese hingegen mit zusätzlichen Filter- und Analysemöglichkeiten. Next Generation Firewalls können höhere Schichten Protokolle auswerten. Sie sind in der Lage, gefährlichen Datenverkehr spezifischer und kluger zu erkennen und zu behindern, indem sie Sicherheitsrichtlinien auf Anwendungs-, Port- und Protokollebene durchsetzen.

Dadurch bieten Next Generation Firewalls im Vergleich zu klassischen Firewall-Systemen besondere Vorteile und eine noch bessere Schutzfunktion.

Prinzipiell muss eine Next-Generation Firewall folgende Funktionalitäten beinhalten:

• Integriertes Intrusion Prevention
• Intrusion Prevention System
• Deep Packet Inspection
• TLS/SSL und SSH Inspection
• Website-Filter
• Antivirus Inspection
• Malware-Erkennung
• QoS Management

Echtzeitschutz für serverlose Internet-Applikationen

Webanwendungen gehören heutzutage bereits zum Standard zahlreicher Betriebe. Um diese vor gezielten Angriffen zu schützen, sind Web Application Firewalls heutzutage für jedes Unternehmen unerlässlich. Eine Web Application Firewall schützt Webanwendungen insbesondere vor Angriffen, die über HTTP (Hypertext Transfer Protocol) erfolgen, indem sie den eingehenden und ausgehenden Datenverkehr zwischen Clients und Webservern auf Anwendungsebene überwacht. Bei verdächtigen Inhalten wird der Zugang unterbunden.

Die Entwicklung geht weiter …!

Hochentwickelte Angriffsszenarien verlangen gleichzeitig hochentwickelte Abwehrtechniken, die ebenso verlässliche Bedrohungserkennung als auch zügige Reaktionszeiten bieten.

Wenngleich Firewall-Systeme nicht mehr die alleinige Verteidigungslinie eines Betriebes bilden, spielen sie nach wie vor eine wesentliche Bedeutung in jedem Netzwerksicherheitskonzept. Gleichzeitig müssen sie fortlaufend entwickelt werden, um die immer komplexer werdenden Angriffsszenarien in Zukunft abwehren zu können.

Möchten Sie noch mehr über Firewalls, Netzwerksicherheit oder IT-Sicherheit erfahren, oder sind Sie an einer innovativen und modernen Firewall-Lösung interessiert, die Ihnen ein hohes Maß an Schutz vor ungewollten Eindringlingen und Internetbedrohungen bietet? Sprechen Sie uns an! Gerne stehen wir Ihnen unter Betrachtung der aktuellen Situation und Gegebenheiten zur Verfügung.