Firewall: Der unersetzbare Schutzschild für ihr Unternehmensnetzwerk

Zielgerichtete Internetangriffe nehmen konstant zu.
Zeitgleich stehen Firmen täglich vor der Aufgabe ihr Unternehmensnetzwerk vor diesen Internetbedrohungen abzusichern. Die Verwendung von modernen Firewall-Lösungen ist aus diesem Grund längst keine Option mehr, sondern ein zwingendes Muss. Als erste Verteidigungslinie eines Unternehmens überwachen sie nicht nur den gesamten eingehenden und ausgehenden Netzwerkverkehr, sie identifizieren und behindern ebenso auch den ungewollten Traffic und den unerlaubten Zugang auf das Unternehmensnetzwerk.

Ob Phishing-Mails, Advanced Persistent Threats, Zero-Day-Bedrohungen oder gezielte Angriffe: Die Gefahr Opfer von Internetkriminalität zu werden, hat seit einigen jahren spürbar zugenommen – vor allem für mittelständische Unternehmen.

Laut einer Umfrage des Digitalverbands Bitkom waren 2019 rund 75 % aller Unternehmen in der Bundesrepublik erwiesenermaßen von Internetangriffen betroffen, wenngleich von einer erheblich höheren Dunkelziffer auszugehen ist.

Da die fortschreitende Digitalisierung und die zunehmende Ausbreitung und Nutzung von Clouddiensten, mobilen Endgeräten wie auch internetfähigen Anlagen und Systemen diese Entwicklung begünstigt und fortlaufend neue Schlupflöcher für Internetkriminelle schafft, müssen Betriebe hochentwickelte Abwehrtechniken einsetzen, um dieser Gefahrenlage Herr zu werden.

Die Verwendung von zeitgemäßen Firewall-Systemen ist daher schon lange keine Option mehr, sondern ein absolutes Muss.

Stopp! Du kommst hier nicht hinein!

Der englische Ausdruck Firewall heißt wörtlich übersetzt „Brandmauer“.

In ihrer grundlegendsten Form dreht es sich bei einer Firewall-Anwendung um eine Netzwerksicherheitsvorrichtung, die eine Barriere zwischen einem öffentlichen Datennetz (WAN) und einem privaten Unternehmensnetzwerk (LAN) bildet und den vollständigen Netzwerkverkehr kontrolliert.

Eine Firewall urteilt auf Basis einer Anzahl zuvor definierten Sicherheitsrichtlinien, was für Datenpakete durchgelassen werden und welche zu behindern sind. Somit können beispielsweise nicht nur unerwünschte Netzwerkzugriffe und Angriffe von extern abgewehrt werden bei denen Internetkriminelle über offene Ports Zugriff auf ein IT-System oder Unternehmensnetzwerk erlangen möchten, sondern auch Kontaktversuche einer Schadsoftware zu einem Kontroll-Server nach einer erfolgreichen Kompromittierung.

Grundsätzlich sitzen Firewall-Systeme an der Verbindung mindestens zweier Netze. Dabei können sie wahlweise als Softwarekomponente, als dedizierte Hardware oder einer Mischung aus beidem zum Einsatz kommen.

Sehr viel begann mit einem Wurm mit dem Namen Morris …

Die Geburtsstunde der Firewall-Entstehung ist auf die späten 1980er-Jahre begründbar, als der allererste Internet-Wurm namens „Morris“ eine Internet-Epidemie auslöste und etwa ein Zehntel des damals noch jungen Webs lahmlegte.

Seitdem sind die Sicherheitsbedrohungen durch Schadprogramme und Internetangriffen sprunghaft gestiegen – und mit ihr die Notwendigkeit IT-Systeme und IT-Umgebungen mit einer Firewall zu schützen.

Somit wurden im Laufe der Zeit diverse Firewall-Technologien mit zahlreichen Funktionskomponenten entwickelt. Was einst als Firewall galt, ist jedoch mit dem, was heute Standard ist, kaum zu vergleichen.

Zurzeit existieren fünf Grundtypen von Firewall-Konzepten in Unternehmen, die sich in der Art und Weise unterscheiden, wie sie den Datenverkehr bewerten und die Netzwerkleistung beeinflussen.

Hierzu gehören:

• Paketfilter-Firewalls:
Paketfilter-Firewalls spiegeln den ursprünglichen Ansatz wider, ein Perimeter-Sicherheitssystem zur Verteidigung von unerwünschtem Netzwerkverkehr an einem Knotenpunkt wie beispielsweise an einem Router oder einem Switch bereitzustellen. Durch die Prüfung eingehender und ausgehender Datenpakete am Knotenpunkt können die Firewalls elementare Daten über IP-Adressen, Pakettyp und Portnummer erhalten. Erfüllt das Datenpaket nicht den Sicherheitsrichtlinien, wird es von der Firewall-Anwendung nicht an seinen Empfänger weitergeleitet.

• Stateful Packet Inspection Firewalls:
Stateful Packet Inspection Firewalls -zu Deutsch zustandsorientierte Paketüberprüfung- sind Firewall-Systeme mit einer dynamischen Filtertechnik, die auf Grundlage von Sicherheitsrichtlinien und Daten aus ehemaligen Aktivitäten einzelner Datenpakete festlegen, ob diese zugelassen oder blockiert werden. Hierbei wird die Aktivität jedes Datenpakets im Rahmen einer Internet-Session, in die es involviert ist, vom Start der Session bis zum Schluss verfolgt. Stateful Packet Inspection-Firewalls gelten heute als „traditionelle“ Firewalls und bieten im Vergleich zu Paketfilter-Firewalls moderenere Zugriffskontrollen.

• Circuit Level Gateways

Circuit-Level-Gateways sind Firewalls, die den TCP-Datenpaket-Handshake observieren, um festzustellen, ob die gestartete Session legitim ist und das vernetzte System als seriös angesehen werden kann. Dabei wird der Datenverkehr auf der Basis von Sicherheitsrichtlinien durchgelassen oder abgelehnt. Da Gateways weder Daten über das zu inspizierende Netzwerk preisgeben noch die Paketinhalte selbst kontrollieren, kann bösartiger Datenverkehr leicht übersehen werden.

• Anwendungs-, Proxy- oder Application Firewalls

Anwendungs-, Proxy- oder Application Firewalls überprüfen zusätzlich zu den puren Verkehrsdaten auch den Inhalt der Datenpakete. Der Proxyserver baut hierfür eine eigene Verbindung zum Zielsystem auf und überprüft die Pakete auf bösartige Inhalte, bekannte Viren, markierte Internetseiten, Exploits sowie Richtlinienverletzungen. Erfüllen die Inhalte der Datenpakete nicht den Filterregeln, werden sie nicht an den Client-Computer weitergereicht.

• Next Generation Firewalls

Next Generation Firewalls bieten viele Grundfunktionalitäten gewöhnlicher Firewalls, bereichert diese hingegen mit weiteren Filter- und Analysemöglichkeiten. Next Generation Firewalls können höhere Schichten Protokolle auswerten. Sie sind in der Lage, bösartigen Traffic spezifischer und intelligenter zu identifizieren und zu behindern, indem sie Sicherheitsrichtlinien auf Anwendungs-, Port- und Protokollebene durchsetzen.
Dadurch bieten Next Generation Firewalls im Unterschied zu herrkömmlichen Firewall-Systemen besondere Vorteile und eine noch höhere Schutzfunktion.

Prinzipiell muss eine Next-Generation Firewall folgende Funktionalitäten inkludieren:

• Integriertes Intrusion Prevention
• Intrusion Prevention System
• Deep Packet Inspection
• TLS/SSL und SSH Inspection
• Website-Filter
• Antivirus Inspection
• Malware-Erkennung
• QoS Management

Echtzeitschutz für serverlose Web-Anwendungen

Webanwendungen gehören mittlerweile bereits zum Standard vieler Unternehmen.
Um diese vor zielgerichteten Angriffen zu beschützen, sind Web Application Firewalls mittlerweile für jeden Betrieb unverzichtbar. Eine Web Application Firewall schützt Webanwendungen speziell vor Angriffsversuchen, die über HTTP (Hypertext Transfer Protocol) passieren, indem sie den eingehenden und ausgehenden Datenverkehr zwischen Clients und Webservern auf Anwendungsebene kontrolliert. Bei verdächtigen Inhalten wird der Zugriff verboten.

Die Reise geht weiter …!

Hochentwickelte Angriffsszenarien verlangen ebenso hochentwickelte Abwehrtechniken, die ebenso verlässliche Bedrohungserkennung als auch zügige Reaktionszeiten bieten.

Obwohl Firewall-Systeme nicht mehr die einzige Verteidigungslinie eines Unternehmens bilden, spielen sie weiterhin eine wesentliche Bedeutung in jedem Netzwerksicherheitskonzept. Gleichzeitig müssen sie fortlaufend entwickelt werden, um die immer vielschichtiger werdenden Angriffsszenarien in Zukunft bewältigen zu können.

Möchten Sie noch mehr über Firewalls, Netzwerksicherheit oder IT-Sicherheit kennenlernen, oder sind Sie an einer fortschrittlichen und modernen Firewall-Lösung interessiert, die Ihnen ein hohes Maß an Schutz vor unerwünschten Eindringlingen und Internetbedrohungen bietet? Sprechen Sie uns an! Telefonisch unter: +49 221 7880 59-200 oder per Mail unter beratung@coretress.de