Voriger
Nächster

Firewall

Die Firewall ist schon fast seit Tag Eins der Geschichte von der IT dabei, denn sie ist einer der wichtigsten Maßnahmen, um sich gegen Eindringlinge zu schützen. Wie der Name es schon suggeriert kann man sich die Firewall wie eine große Wand vor dem PC vorstellen, doch die moderne Firewall kann noch viel mehr. Heutzutage ist sie eher unter dem Namen UTM bekannt. Unified Thread Management heißt, dass die Firewall nicht nur vor Attacken von außen schützt, sondern noch einige Dinge mehr kann.

Der Webfilter

Der Der Webfilter dient vor allem zum Schutz vor expliziten Inhalten und potentiellen Gefahrenstellen. Denn wenn es erst gar nicht möglich ist „böse“ Webseiten aufzurufen wird die Chance einer Infektion minimiert. Zudem haben gewisse Inhalte in einem Unternehmen nichts verloren.

Emailfilter

 

Einige der gängigsten Attacken finden über das Kommunikationsmedium E-Mail statt. So werden Viren, Trojaner und andere Schadsoftware als harmlose Email Anhänge getarnt, so dass es sogar für geschulte Augen schwer fällt diese zu erkennen. Dies wird von einer modernen Firewall für Sie übernommen. Die E-Mail wird mit verschiedenen Methoden gefiltert und analysiert, bevor sie zugestellt wird. Somit wird die Mehrheit von Schadmails schon vernichtet bevor man sie zu Gesicht bekommt.

Antivirenschutz

 

Der Antivirenschutz einer Firewall funktioniert ähnlich wie der eines normalen Computers, jedoch ist es möglich einzelne Pakete die Ein Client empfängt auf Schadsoftware zu prüfen. Dies wird in den meisten Fällen von einem Cluster übernommen, sprich 2 oder mehrere unabhängige Virenscanner scannen nach Schadsoftware.

Netzwerkkontrolle

 

Computer kommunizieren ständig mit einander über verschieden Protokolle und Ports. Diese Kommunikation wird oft Ausgenutzt um an Sicherheitslücken zu kommen und diese auszunutzen. Ein aktuelles Beispiel ist das Ausnutzen des RDP Ports um sich Zugriff auf ein Netz zu erlangen. Diese Kommunikation wird von der Firewall „mitgehört“ und analysiert. Angriffe können somit gut verhindert werden und man bekommt die Kontrolle über sein Netzwerk.

 

VPN

 

VPN kann man sich wie ein Kabel durch das Internet vorstellen. Dieses Kabel verbindet jedoch immer nur zwei Stellen miteinander und kann nicht „mitgehört“ werden. Somit ist VPN eine der sichersten Kommunikationsmöglichkeiten. SSL-VPN arbeitet mit verschiedenen Zertifikaten und eine Verbindung ist nur mit einem Zertifikat möglich. Die moderne Firewall übernimmt das für Sie, denn sie erstellt die Zertifikate und gibt frei, was man nach einer erfolgreichen Verbindung alles machen darf.

WLAN

 

Ein sicheres WLan hat nicht nur ein sicheres Passwort sondern sollte auch die Möglichkeiten einer Überwachung bieten. Zudem sollte es auch möglich sein gewisse Dienste zu Drosseln um die Bandbreite optimal ausnutzen zu können. Auch ein Gäste-wlan mit ablaufenden Passwort ist ein Muss wenn es um Sicherheit im Netzwerk geht.

 

LTE Failover

 

Nun hat man ein sicheres Netz, doch was wenn einmal das Internet ausfällt wegen einer Störung des Providers? Deshalb sollte es der Firewall möglich sein im Falle einer Störung die Verbindung zum Internet blitzschnell wiederherzustellen. Dies wird durch eine zusätzliche Internetleitung oder LTE- Verbindung gewährleistet. So ist es möglich, auch bei einem Ausfall der Primärinternetleitung weiterzuarbeiten.