Aktueller Channel Fokus:

Machine Learning & KI

Klassische Security-Technologien weiter stark gefragt

Firewalls mausern sich zu Multi-Sicherheitstalenten

22.05.2007 | Redakteur: Andreas Bergler

Firewalls regeln den Verkehr auch innerhalb der Grenzen von Unternehmensnetzen.
Firewalls regeln den Verkehr auch innerhalb der Grenzen von Unternehmensnetzen.

Gezielte Angriffe auf die Netze verlangen nach schlagkräftigen Security-Systemen. Die neuen Firewall-Bastionen müssen in konvergenten Netzen, die Anwendungen wie VoIP integrieren, ihr Können beweisen.

Die größte Gefahr für das Unternehmensnetz sehen weit über die Hälfte aller Firmen nach wie vor in externen Bedrohungen und in Sicherheitslücken für den eMail-Verkehr und Internet-Traffic. Dies hat IDC kürzlich in einer Befragung von 450 mittelständischen Unternehmen mit 80 bis 250 Mitarbeitern in Großbritannien, Deutschland, Australien und den USA herausgefunden. Top-Priorität hat dabei die Aufrechterhaltung des Geschäftsbetriebs. Firewalls, die im klassischen Sinne die Unternehmensnetze an vorderster Front gegen Angriffe von außen schützen, haben deswegen noch lange nicht ausgedient.

Dabei differenzieren sich die Angriffe auf die Integrität der Netzwerke – und werden gezielter. Wie Symantec in der elften Ausgabe seines Sicherheitsreports berichtet, wächst vor allem der Identitätsdiebstahl über das Netz weiter stark an. Dies trifft sich mit einer Analyse von Gartner, nach deren Meinung etwa 70 Prozent aller Sicherheitsrisiken, denen Unternehmen ausgesetzt sind, die Application-Layer betreffen.

Bevorzugte Methode, um an vertrauliche Informationen zu gelangen, ist laut Symantec immer noch Phishing. Im zweiten Halbjahr 2006 entdeckte Symantec insgesamt rund 1,5 Milliarden neue Phishing-Mails – im Vergleich zum vorigen Halbjahr ein Zuwachs von 19 Prozent. Die größte Steigerungsrate in der EMEA-Region betraf die Anzahl der Bot-Rechner: Die von Kriminellen gekaperten und zur Verbreitung von Spam und für DoS-Angriffe ferngelenkten Rechner nahmen im zweiten Halbjahr 2006 um 130 Prozent zu.

Schutzbedarf erhöht

Angesichts dieser wachsenden Bedrohungen stehen die Sicherheitssysteme an der Internet-Front stärker denn je im Brennpunkt des Geschehens. »Einfache Firewall-Funktionalitäten reichen bei immer vielfältigeren Attacken auf das Firmengeschäft nicht mehr aus«, registriert Dennis Monner, Vorstand von Gateprotect.

Er verweist auf die Firewall-Systeme des Herstellers, die als Multi-Sicherheitstalente mit Features wie Firewall, Intrusion Detection System (IDS), Intrusion Prevention System (IPS), Virtual Private Networking (VPN), Schutz vor Viren und Spam, Content-Filter, Application Level Firewall, Quality-of-Service (QoS) und Traffic Shaping aufwarten. So wird Traffic Shaping im VoIP-Umfeld gebraucht, um zeitkritische Verkehrsströme wie Echtzeitdaten und Telefonie innerhalb von VPN-Tunneln zu priorisieren und diese dann geschützt und verzögerungsfrei zuzustellen.

Die höhere Funktionskomplexität der neuen Firewall-Generation schlägt sich nicht zwangsläufig in mehr Administrationsarbeit sowie fehlerhaften oder lückenhaften Einstellungen nieder. Monner: »Wir haben für unsere Lösungen ein grafikgestütztes Bedienerkonzept entwickelt, das die Administration des kompletten Systems signifikant vereinfacht und zugleich absichert.« Die Bedieneroberfläche orientiere sich dazu am Bearbeitungsprozess.

Vereinte Plattformen

Was für die einen Anbieter die neue Generation an multifunktionalen Firewall-Systemen ist, ist für die anderen, wie beispielsweise Secure Computing, Unified Threat Management (UTM). »Die Kosten für die Anschaffung und den Betrieb einerseits und der darüber erreichbare Sicherheitsnutzen andererseits müssen in einem vertretbarem Verhältnis zum Budget stehen«, erklärt Ulrich Hahn, Sicherheitsberater bei Secure Computing.

UTM bietet dabei den Vorteil der Zentralisierung von Sicherheitswerkzeugen und ihrer Verwaltung auf einer Plattform. Funktionen wie Firewall, VPN (IPSec und SSL), IDS, IPS, Antivirus-Software, Spam- und Content-Filter sowie Application Level Firewall sind auch bei dieser Lösung in Form einer Appliance unter einer Bedieneroberfläche integriert.

Zudem hat der Hersteller seine UTM-Lösung mit Identity- und Access-Management (IAM)-Funktionalitäten ausgestattet. »Diese Funktionalität erlaubt, die Zugriffe auf Dienste und Anwendungen wie VPNs, Citrix, Extranets, eMail, LAN-Verbindungen, WLANs und Mainframes auf Basis gesicherter Identitäten, Rechte und Regeln verlässlich zu prüfen«, hebt Hahn heraus.

Diese werden ebenfalls unter der zentralen Bedieneroberfläche eingegeben und gepflegt. Der IAM-Schutz wirkt so weit, dass ausschließlich Compliance-geprüfte Endgeräte Zugang zum Unternehmensnetz erhalten.

IT-BUSINESS bat vier Insider um eine Stellungnahme zur aktuellen Marktentwicklung im Bereich Firewalls und VPN.

Frank Kölmel (Secure Computing)

»Wir sehen einen klaren Trend hin zu kombinierten Geräten, die das komplette Netzwerk-Gateway absichern. Diese integrieren neben einer Application Layer Firewall beispielsweise auch Filter gegen Viren, Spam oder schädlichen Web Content. Die Zunahme von IP-basierten Anwendungen wie VoIP in Unternehmensnetzen verursacht neue Risiken. Reseller sollten hier frühzeitig Kompetenz aufbauen. Nur so können sie ihre Kunden aktiv auf die neuen Bedrohungen aufmerksam machen und verhindern, dass andere die Chance bekommen, hier vorstellig zu werden.«

Enikö Visky (Balabit)

»Wenn ein Unternehmen die Integrität seiner Daten garantieren muss, reicht es nicht aus, nur den Zugriff der Mitarbeiter darauf zu kontrollieren. Denn da Systembetreuer mit Superuser-Rechten direkt auf Datenbanken zugreifen können, müssen auch die Aktivitäten von Administratoren transparent werden. Weil immer mehr Unternehmen dies erkannt haben, ergeben sich hier gute Chancen für lösungsorientierte Partner, in großen Projekten mit Proxy-basierten Sicherheitsprodukten gute Umsätze zu erzielen.«

Dr. Klaus Gheri (Phion)

»Der Firewall/VPN-Markt wird stark wachsen. Dabei spielt der gestiegene Einsatz von Internet-VPNs als Alternative oder Ergänzung privater WANs eine Rolle. Auch neue Bereiche wie Industrial-Security, wo es um die Sicherung des Netzwerkzugangs von Maschinen geht, gewinnen an Bedeutung. Der Markt für Managed Security Services wird in Europa signifikant wachsen, da Unternehmen zunehmend outsourcen um Kosten zu senken und sich auf ihre Kernkompetenzen zu fokussieren. Wir erwarten einen starken Wachstumsschub bei Management- Lösungen, die umfassenden Schutz zu günstigen Kosten bieten.«

Mike Lange (D-Link)

»Firewalls bilden nach wie vor das größte Segment an verkauften Security-Produkten. Der Umsatz 2006 beläuft sich laut IDC weltweit auf fast 1,5 Milliarden US-Dollar. Für Unternehmen besteht vor allem Erweiterungsbedarf bei Internetzugängen mit höheren Bandbreiten mittels neuer Gigabit-Firewalls und beim Aufbau einer doppelten Firewall aus Redundanzgründen. Daneben halten Firewalls auch verstärkt bei der internen Segmentierung der Netzwerke Einzug. Somit werden kritische Server, Applikationen oder auch ganze Netzwerk-Segmente abgeschottet.«

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2004667 / Technologien & Lösungen)