Aktueller Channel Fokus:

Storage&DataManagement

Felix Bültmann von Barracuda über Next Generation Firewalling

Die nächste Generation der Firewalls

| Autor / Redakteur: IT-BUSINESS / Das Interview führte Jürgen Paukner / Jürgen Paukner

Felix Bültmann, Senior Consulting Security Engineer bei Barracuda
Felix Bültmann, Senior Consulting Security Engineer bei Barracuda (Vogel Business Media)

Auf der IT-SECURITY MANAGEMENT & TECHNOLOGY Conference 2012 referiert Felix Bültmann über „Next Generation Firewalling and Beyond“.

ITB: Was gibt es so Neues im Bereich Firewalls, dass man gleich von einer nächsten Generation sprechen muss?

Bültmann: Die Terminologie Next Generation Firewall ist ein von Analysten eingeführter Fachausdruck, welcher definiert, dass eingesetzte Firewallsysteme nicht nur auf IP- und Port-Ebene Verbindungen kontrollieren, sondern durch sog. Deep Packet Inspection auch die verwendeten Applikationen. Mit diesen Methoden können Applikationen wie z. B. Salesforce oder Videostreaming erlaubt, geblockt oder in der Bandbreite limitiert werden. Hier geht die Barracuda NG Firewall noch einen Schritt weiter. Zusätzlich zu den Security-Entscheidungen kann gewählt werden, welche Internetverbindung für die Applikationen verwendet werden soll. Dadurch können teure Leitungen für businesskritische Programme genutzt werden, und alle weiteren Programme konnektieren über günstiges DSL.

ITB: Sie weisen darauf hin, dass durch IPv6 neue Schwachstellen in den internen Netzwerken entstehen. Können Sie das bitte erläutern?

Bültmann: Das liegt an der Koexistenz von IPv4 und IPv6. Moderne Betriebssysteme präferieren bereits IPv6, auch wenn im Netzwerk nur IPv4 verwendet werden soll. Dieses Verhalten gibt Angreifern die Möglichkeit, mit einem IPv6-fähigen Router ein komplettes Netzwerk in nur wenigen Sekunden zu übernehmen. Diese Router propagieren ihre Existenz an alle an das Netzwerk angeschlossenen Systeme. Dies führt dazu, dass mit sofortiger Wirkung der gesamte Netzwerkverkehr über den angreifenden Router gesendet wird.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 35232950 / Fortbildung)