IT-PRAXIS @ ALL YOU CAN READ

Next-Generation FireWalls (NGFW) 2020

Auch 2020 ist eine professionelle FireWall Next Generation (NGFW) zur Absicherung von Unternehmensnetzwerken wichtiger den je. Neben der richtigen Konfiguration der Firewall sind die Absicherung des Mail- und Web-Verkehrs sowie die Auswahl einer richtigen Antivirus-Lösung zu empfehlen.

Professionelle FireWall - Sicheres Netzwerk für Unternehmen

Erster und wichtigster Schritt ist der Einsatz einer, exakt an die Unternehmensanforderungen angepasste, professionellen Next-Generation Firewall (NGFW).

Eine FireWall und ihre Konfiguration bilden das Rückgrad in der Unternehmenssicherheit und spielen eine zentrale Rolle im gesamten Sicherheitskonzept des Unternehmens. Aber, eine FireWall allein reicht heute für ein ganzheitliches Sicherheitsniveau im Unternehmen nicht mehr aus.

Welche Faktoren sind zu beachten, welche Vorgehensweisen sind sinnvoll?

TIPP: FireWall - Aufgaben und Bedeutung

Die Firewall übernimmt die Absicherung des Datenverkehrs zwischen LAN und WAN, überwacht und steuert den ein- und ausgehenden Datenverkehr und übernimmt Zusatzfunktionen wie VPN-Anbindungen von mobilen Benutzern und Außenstellen, Intrusion Protection-Funktionen (IPS) und URL-Filter sowie sämtliche Funktionen einer "Next-Generation-FireWall" (NGFW).

Die professionelle Konfiguration der FireWall-Regeln einer Paketfilter-Firewall geht weit über die von "Home-Routern" und Default-Konfigurationen professioneller Lösungen und Standard-Regeln wie "Erlaube allen Zugriff vom LAN auf das Internet" und "Verbiete allen Zugriff aus dem Internet ins LAN" hinaus.

Moderne "Next-Generation FireWall" Umgebungen berücksichtigen auch sichere Verbindungen wie Zugriffe von Außenstellen, von Zweigniederlassungen, Wartungszugriffe über SSH (Secure Shell)und die Unterbindung von Zugriffen auf das Internet aus dem LAN über Protokolle, die üblicherweise nur in LANs zum Einsatz kommen.

Hier schützt die FireWall z.B. konkret davor, dass Malware das TFTP (Trivial File Transfer Protocol) verwendet, um weiteren Schadcode aus dem Internet nachzuladen, sowie blockiert und die dazugehörige Datenübertragungen unterbunden wird.

Unabdingbar ist auch, dass Protokolle zum lokalen Zugriff auf Shares, wie SMB/CIFS auf keinen Fall durch eine FireWall gelassen werden, damit auf Shares gespeicherte Daten nicht von außen abrufbar sind. Das Blockieren nicht benötigter Dienste auf Basis von Protokoll und Port kommt heute keine so große Aufgabe zu, da der Großteil der Datenübertragungen über Port 80 und Port 443 und HTTP sowie HTTPS abgewickelt wird.

Dennoch, Grundlage eines sicheren Netzes ist die FireWall um die absolut nötigen Dienste passieren zu lassen.

FireWall klassisch - Absicherung des Web-Verkehrs

Der Großteil der Datenübertragungen erfolgt über die Internet-Protokolle HTTP und HTTPS und diese Protokolle und die dazugehörigen Ports dürften wohl in praktisch allen FireWalls freigeschaltet sein. Diese sind z.B. wie Zugriffe auf Messenger, auf Cloud-Speicher oder Dienste wie Microsoft Office 365 und Surfen im Internet.

Eine klassische Firewall die Datenströme nur nach Port und Protokoll klassifiziert hat aber keine Chance zu erkennen, ob über die jeweilige Verbindung z.B. Schadsoftware verteilt oder Daten geklaut werden.

FireWall - Next Generation (NGFW)

Aus diesem Grund ist der Einsatz einer Next Generation Firewall (NGFW), mit der sich ausgefeilte Angriffe erkennen und blockieren lassen, für Unternehmen quasi unverzichtbar.

TIPP: Eine FireWall - Next Generation (NGFW) untersucht genau diese HTTP- und HTTPS-Transfers und Inhalte der Datenströme im Detail, filtert infizierte Daten heraus, analysieret das Nutzerverhalten und entscheidet so anhand vorgegebener Filter-Regeln (Policies) welche Übertragungen durchgelassen werden und welche nicht.

FireWall Policies - Restriktiv anwenden

Dabei sollten die Filter-Regeln (Policies) der FireWall möglichst restriktiv ausgelegt werden, um auch nur die Datentransfers zu erlauben, die tatsächlich für den Unternehmensbetrieb notwendig sind und nach Bedarf mit einem Web-Filter zu verbinden, um Zugriffe auf potentiell gefährliche und auf infizierte Webseiten zu verhindern.

FireWall "Log Only" Modus - Erst testen dann scharf schalten

Um Probleme mit Nutzern und Anwendungen zu vermeiden, ist die FireWall-Konfiguration zunächst im in einem "Log Only"-Modus testen. Das ermöglicht im Vorfeld Regeln einer endgültigen "Scharfschaltung" die genaue Überprüfung, was im Detail gesperrt und durchgelassen wird und um entsprechende Anpassungen vorzunehmen.

FireWall Mail-Sicherheit und Anti-Spam

Eine professionelle Next Generation FirWall (NGFW) dient auch der Absicherung des Mail-Verkehrs.

Viele Unternehmen nutzen entweder einen lokalen Mail-Server wie Exchange oder einen Cloud-Dienst. E-Mails sind eines der wichtigsten Verbreitungsmedien für Malware wie Ransomware, Trojaner und Viren. Daher ist Mail-Sicherheit , unabhängig von der jeweils verwendeten Architektur, ein wichtiger Aspekt für die Unternehmenssicherheit.

Verschiedene Systeme dienen hierbei der Absicherung des Mail-Verkehrs wie z.B. Anti-Virus- und Anti-Spam-Programme auf dem Mail-Server selbst. Hier werden die übertragenen Daten während des Transfers an einer zentralen Stelle untersucht, Malware entfernt und infizierte Nachrichten in eine Quarantäne verschoben.

Bei den verwendeten Anti-Spam-Produkte ist darauf zu achten, dass Mails nicht nur nach der Ursprungsdomäne, sondern auch nach ihrem Inhalt (mit Analyse der Formulierungen und der Schlagworte) und Absenderreputation geprüft werden und für die Klassifizierung auf typische Anti-Spam-Listen wie z.B. Spamhaus.org zurückgreifen können.

TIPP: Leistungsfähige Spam-Filter bekämpfen auch Phishing-Mails

Client-Lösungen zur Mail-Sicherheit

Wir empfehlen Unternehmen zusätzlich professionelle Client-Lösungen wie z.B. Bitdefender mit integrierter Anti-Virus-Programme um die Mail-Sicherheit zu erhöhen.

Hier übernimmt eine 2te Lösung ebenfalls die Untersuchung und Absicherung der ein- und ausgehenden Nachrichten direkt auf dem jeweiligen Client und Server in einer zentralen Management-Konsole. Besonderen Sinn macht diese Lösung in Umgebungen, in denen Clients mit Mail-Servern kommunizieren auf deren Sicherheitsniveau Unternehmen keinen Einfluss haben, wie beispielsweise Google Mail, Office 365 und ähnliche Dienste.

Antivirus-Lösungen - Microsoft Defender

Typische, Client-basierte Antivirus-Programmen gehörten früher noch zu den Standards einer Windows basierten Netzwerkumgebung die auf jedem Windows-Client installiert sein musste.

TIPP: Antivirus-Programme untersuchen Dateien auf einem Client-Rechner und dessen Arbeitsspeicher

Fatalerweise hebeln diese aber so das Sicherheitskonzept des Betriebssystems aus und öffnen damit Angriffsflächen, die ohne ein Anti-Virus-Programm gar nicht existieren würden.

Weist z.B. ein Anti-Virus-Tool, dass mit höchsten Rechten läuft eine Sicherheitslücke auf, kann ein Angreifer diese ausnutzen und Zugriff auf das System erlangen und erhält automatisch auch die höchsten Rechte und die Möglichkeit, den Rechner zu übernehmen und damit zu machen was er will.

Microsofts eigenes Anti-Virus-Werkzeug (Windows Defender) wurde in den letzten Jahren deutlich verbessert und erkennt heute genauso viele Viren wie andere Sicherheitslösungen, so die Theorie.

Ist es sinnvoll keine andere Antivirus-Lösungen als Microsoft Defender einzusetzen?

Schließlich kennt sich kein Herstellern besser mit Windows aus als Microsoft selbst und Windows Defender ist aufgrund von KnowHow, Erfahrung und Anzahl der installierten Basis somit in der Theorie allen anderen Produkten überlegen?

Windows Defender ist ohne Frage eine leistungsfähige Anti-Viren-Lösung die aber allein durch die große Zahl der Installationen zu einem Risiko wird.

Warum Microsoft Defender allein nicht ausreicht

Cyberkriminelle entwickeln ihre Malware um eine möglichst große Zahl von Rechnern infizieren zu könne. Gehen wir also davon aus, dass auf den meisten Windows-Computern der Defender als Sicherheitslösung installiert ist, dann ist nur logisch, dass Schädlinge gezielt darauf programmiert werden den Windows Defender zu überwinden und so eine große Zahl von Rechner gleichzeitig zu infizieren.

TIPP: Der Einsatz einer Antivirus-Lösung eines Drittanbieters würde in so einem Fall dabei helfen, die Infektion zu verhindern

Antivirus-Lösung mit Zusatzfunktionen

Ein schlagendes Argument für den zusätzlichen Einsatz einer Antivirus-Lösung wie z.B. Bitdefender bietet weitere, wichtige Zusatzfunktionen wie Client-basierte Mail-Sicherheit und Anti-Spam-Funktionen um ein Unternehmensnetzwerk umfassend abzusichern.

FireWall, E-Mail Sicherheit, Anti-Spam-Funktionen und Netzwerksicherheit

Wir sind Spezialist für Next-Generation Firewall (NGFW) in Hamburg. Egal ob Hardware- oder Software-basierte Systeme, wir helfen Unternehmen ausgefeilte Angriffe erkennen zu blockieren und definieren mit Ihnen alle wichtigen Sicherheitsrichtlinien zum Schutz Ihres Unternehmensnetzwerks.

TIPP: Es sind viele Entscheidungen zu treffen und viele Konfigurationsschritte für eine optimale Sicherheit im Unternehmen zu berücksichtigen.

Definieren wir gemeinsam die Anforderungen einer Next-Generation Firewall für Ihr Netzwerk. Unternehmenssicherheit, Richtliniengestützte Sichtbarkeit und Kontrolle über Anwendungen, Benutzer und Inhalte sind nur einen Anruf entfernt:

IMSPRO - KONTAKT: 040-253328-0


Aktuell im Netz

heise online Top-News

Mac & i - News

c't News

07. Dezember 2024

heise Security

07. Dezember 2024

footer logostolze group logo w
IT-SERVICE. SICHERHEIT. KOMMUNIKATION.