Sicherheit im Netzwerk 18.06.2018, 12:00 Uhr

Die besten Firewall-Lösungen

Die Firewall sorgt für Sicherheit im Netzwerk. Sie steuert sämtliche Verbindungen und blockiert unerlaubte Zugriffe. Computerworld zeigt empfehlenswerte Lösungen.
Firewall
(Quelle: Andrea Danti / Shutterstock.com)
Die Vernetzung machts möglich: Mitarbeiter im Unternehmen, Ausserdienstlicher und Angestellte im Heimbüro stehen quasi rund um die Uhr mit der Firmenzentrale in Verbindung. Meist pflegen sie zu den Kunden, Lieferanten und natürlich auch zu den Geschäftskollegen einen regen E-Mail- und Datenverkehr. Sie kopieren, verschieben oder tauschen Dokumente sowie Nachrichten aus und ändern auf dem Firmenserver liegende Bestandsdaten der Kunden. Damit avanciert der Netzwerkzugang zum entscheidenden Knotenpunkt eines Unternehmens, ist zugleich aber auch einer der Hauptangriffspunkte jeder Firma. Diesen gilt es gegen Hacker und Schädlinge sowohl von innen als auch gegen aussen zu schützen. Denn ist solch ein Zugang mangelhaft gesichert, droht Gefahr – vom Verlust von Daten bis hin zum Diebstahl des Firmen-Know-hows. Und hier spielt die Firewall als Wächter eine zentrale Rolle.
Wird eine Netzwerkverbindung in einer Firma zum Internet aufgebaut, muss diese unbedingt bewilligt sein. Genauso muss jeder, der auf das Firmennetzwerk zugreift, die entsprechende Erlaubnis haben. Nur durch so eine stringente Zutrittskontrolle ist das Netzwerk geschützt. Das probate Mittel dazu ist eine Firewall. Sie kontrolliert die Zugriffe vom Firmennetzwerk aufs Internet und umgekehrt. Zu ihren weiteren Aufgaben gehört die Kontrolle von Anwendungen, die mit dem Internet kommunizieren, und natürlich die Alarmierung bei verdächtigen Aktivitäten.

Hardware- und Software-Firewall

Die AVM Fritzbox 7590 verfügt über eine integrierte Firewall-Funktion und eignet sich damit fürs Home Office.
Quelle: AVM
Grundsätzlich unterscheidet man zwei Arten von Firewalls: Zwischen Internet und Firma kommt eine eigenständig operierende Hardware-Firewall oder ein Router mit Firewall-Funktion zum Einsatz. Diese werden zwischen Internet und Firmennetz installiert, um das Unternehmensnetzwerk mit allen Rechnern und Peripheriegeräten wirksam zu schützen. Diese Geräte sind eine Art Türsteher, die den Datenverkehr laufend überprüfen. Eine Hardware-Firewall achtet darauf, dass nur erlaubte Datenpakete von aussen nach innen oder auch andersherum passieren dürfen. Hinzu kommen weitere Technologien, die zum Beispiel den Zustand der Verbindung für die Filterung der Datenpakete berücksichtigen. Im zweiten Fall, wenn zum Beispiel der Aussendienstmitarbeiter auf das Internet zugreift, verrichtet meist nur ein reiner Paketfilter die Arbeit. Es handelt sich hierbei um einen softwarebasierten Filter für Datenpakete, um diese anhand ihrer Merkmale wie Protokollart, Zielport, Zieladresse und Absenderadresse einzuordnen und entsprechend zuvor festgelegtem Regelwerk (= Filter) zu behandeln.

Diese Filter können Pakete durchwinken, abweisen oder sich komplett tarnen, womit die Netzwerkadresse unsichtbar gemacht wird. Ein Beispiel für solch eine Software-Lösung ist die Windows-Firewall, die Microsoft seit Windows XP im Betriebssystem integriert hat. Eine Software-Lösung ist weniger sicher als eine Hardware-Variante. Sie bietet weniger Möglichkeiten und ist leichter angreifbar. Haben Schadprogramme zum Beispiel den PC befallen, könnten diese die installierte Firewall aushebeln. Zudem sind Software-Firewalls für Unerfahrene nicht immer einfach zu handhaben. Probleme könnten dann auftreten, wenn andere Programme wie beispielsweise ein Virenschutz die Zustimmung benötigen, um Produkt-Updates durchzuführen. Hier muss vom Administrator ein entsprechendes Regelwerk und eine Rechtevergabe für den Client-Rechner eingerichtet sein. Denn werden keine Updates ausgeführt, ist der Rechner unsicher. Wir konzentrieren uns im Folgenden auf die Hardware-Systeme, da diese effizienter und sicherer sind, und zeigen die verschiedenen Typen sowie die wichtigsten Technologien.



Das könnte Sie auch interessieren