:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/50/3f50e3875b5463348d790f00ca3ad82d/0114222695.jpeg ""Warum Security Awareness die Basis der NIS2 Umsetzung ist", ein Interview von Oliver Schonschek, Insider Research, mit Christian Laber von G DATA. (Bild: Vogel IT-Medien / G DATA / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/35/5c/355c5d6af0509a4a109682eaca824105/0114174663.jpeg "Watchguard Technologies möchte die Partner durch ein MSSP-fähiges Portfolio gut aufstellen und erklärt, was momentan im IT-Security-Business hoch nachgefragt ist. (Bild: Tex vector - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheitsfunktionen der Cyberoam UTM-Systeme Benutzeridentitäten mit Firewall gekoppelt
Unified Threat Management bündelt mehrere Sicherheitsfunktionen, darunter Antivirus, Firewall oder auch Einbruchserkennung in einer Einheit. Dies gilt auch für die erneuerte Cyberoam-Box, die Security-Insider in diesem Beitrag vorstellt.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Unified-Threat-Management-Systeme (UTM-Systeme) fassen mehrere unterschiedliche Sicherheitseinrichtungen zusammen. Die Kombination der einzelnen Sicherheitsfunktionen soll Konfiguration und Verwaltung entsprechender Lösungen vereinfachen.
Zentraler Baustein einer UTM-Lösung ist in der Regel die Firewall. Hinzu kommen Intrusion-Detection- und/oder -Prevention-System (IDS/IPS) sowie Virenschutz, Virtual Private NetworkGateway und weitere Funktionen. Die Interaktion der einzelnen Bausteine ist enger und unkomplizierter, als dies bei getrennten Produkten unterschiedlicher Hersteller der Fall wäre
In der Regel werden die Abwehrmechanismen auch unter einer zentralen Verwaltungsoberfläche zusammengefasst. Dies gilt auch für die Lösungen des Unternehmens Cyberoam. Der indische Anbieter packt in seinen UTMs mehrere Sicherheitstools mit einer passenden Hardware als Appliance zusammen.
Die Sicherheitsbox umfasst eine Stateful Inspection Firewall, Sicherungen gegen Viren, Spam und Spyware, ein Intrusion Prevention System, Web- und Application-Filtering, die Verwaltung verschiedener VPNs sowie die Überwachung von Instant Messaging. Eingeschlossen sind ferner Verwaltungshilfen für das Bandbreiten-Management und diverse netzwerkorientierte Funktionen.
Browserbasierte Sicherheit
Cyberoam bietet seine Appliances in unterschiedlichen Ausbaustufen an. Diese umfassen im Kern immer die gleichen Sicherheitsfunktionen. Der größte Unterschied in den Modellen liegt vor allem in der Leistung und dem Durchsatz.
Der Hersteller bietet seine Systeme für den Einsatz in kleinen Unternehmen und Heimbüros (SOHO) über Mittelständler bis hin zu den Großunternehmen (Enterprises) an. Die hier betrachtete CR35iNG ist eines der mittleren Modelle. Die Box ist mit 6 Gigabit Ethernet-Ports und einem Verwaltungsanschluss ausgestattet. Ferner finden sich 2 USB-Ports und ein konfigurierbarer WAN-Anschluss auf dem Gerät.
Die CR35iNG umfasst eine Firewall mit einem Durchsatz von 2000 Megabit pro Sekunde (Mbps) für TCP und 2300 Mbps für UDP. Als maximale Session-Anzahl gibt der Hersteller 350.000 an. Der IPSec-VPN-Durchsatz wird mit 250 Mbps angeben. Der Hersteller platziert die UTM als Box für SOHO.
Das Management der Security-Appliance erfolgt über einen Webbrowser. Die Management-Oberfläche ist klar strukturiert, die Verwaltung in mehrere Bereiche gruppiert. Diese decken sich größtenteils mit den Funktionsbereichen der Appliance, wie etwa der Firewall, Antivirus, Anti Spam oder der Verwaltung von VPNs.
Identitäten regeln den Zugriff
Eine zentrale Sicherheitsfunktion stellt immer die Firewall dar. Durch Firewalls wird bestimmt, wer mit wem über welchen Kanal oder Protokoll kommunizieren darf oder nicht. Dabei wird meist eine Trennung in die verschiedenen Netzsegmente vorgenommen.
Als Minimum gilt dabei immer eine Segmentierung ins interne Unternehmensnetz und das globale Internet. Diese Zweiteilung kann aber weiter aufgebrochen und beliebig verfeinert werden. Hinzu kommt in der Regel eine demilitarisierte Zone (DMZ). In dieser werden Systeme wie etwa Webserver platziert, die für Besucher von außen erreichbar sein sollen.
Viele der Sicherheitssysteme haben diese Netzwerkstruktur übernommen. Die gesamte Kommunikation wird dann dieser Logik unterworfen. Es wird jeweils geprüft, wer von welchem Netzsegment mit welchem kommunizieren will oder darf.
Diese Prüfung ist meist auf den Server oder eine IP-Adresse bezogen. So darf beispielweise eine Internetproxy mit dem Internet und auch den betroffen Usersegment kommunizieren. Der Benutzer selbst aber bleibt dabei meist außen vor.
Regeln bestimmen die Kommunikation
Zu den grundlegenden Kontrollobjekten bei solchen Sicherheitseinrichtungen und auch der Cyberoam-Systeme gehören die Kommunikationsregeln. In dieser Hinsicht ist die Verwaltung der Cyberoam mit den Konzepten, wie sie bei ähnlicher Sicherheitseinrichtung anzutreffen sind, durchaus vergleichbar.
Die Regel beschreibt die erlaubten Kommunikationskanäle, Cyberoam bringt hier aber ein weiteres Kriterium ins Spiel. Es prüft auch den Benutzer. Dies ist auch eine der Besonderheiten des Cyberoam-Sicherheitssystems: der Rückgriff auf hinterlegte Benutzeridentitäten.
Wenn gewünscht kann bei jeglicher Kommunikation der jeweilige Benutzer bzw. dessen Rechte geprüft werden. Dazu sind im Vorfeld die Benutzer und ihre Kennungen zu verwalten. Die Cyberoam UTM prüft dann die Benutzeridentität mit den Sicherheitseinstellungen.
Zur Authentifizierung der Benutzer liefert das Sicherheitssystem mehrere Möglichkeiten. Dies ist die Anbindung an das Active Directory, einem LDAP-Verzeichnisdienst, einem RADIUS Server, einer Windows Domäne und die lokale Verwaltung der Benutzer durch die Cyberoam-UTM. Die UTM kontrolliert diese Zugriff anhand der Benutzeridentitäten auch aus der Applikationssicht. Der Hersteller spricht dabei von der Layer 8 der Netzwerkverwaltung.
Security-Features
Neben den bis dato erwähnten Sicherheitseinrichtungen umfasst die Cyberoam-UTM weitere gängige und von anderen Werkzeugen bekannte Features. Dazu zählen
- ein Intrusion Prevention System,
- Antivirus- und Anti-Spam-Funktionen,
- die Verwaltung von Zertifikaten für eine gesicherte Kommunikation,
- der Schutz vor Spoofing,
- die Verwaltung von VPNs und
- weitere Sicherheitshilfen.
Hinsichtlich der VPNs unterstützt die Cyberoam-Appliance alle heute gängigen Varianten wie etwa IPSec, SSL, LT2P oder PPTP. Der integrierte Content Filter für Webzugriffe oder Applikationen untersucht den Kommunikationsstrom nach Angriffen und prüft Schlüsselworte, URLs, Domain Names oder beispielsweise Dateitypen. Mithilfe dieser Einrichtung lassen sich DLP-Funktionen durch die Cyberoam UTM realisieren.
Fazit
Cyberoam deckt mit seiner UTM alle benötigten und gängigen Sicherheitsfunktionen ab. Die zentrale Verwaltungskonsole vereinfacht die Administration. Der Anwender muss sich dabei nicht um unterschiedliche Toolsets bemühen, die jeweils mit einer eigenen Managementkonsole bedient werden müssen.
Sicherheit bleibt trotz aller UTM-Funktionen aber dennoch kein einfaches Thema. Der Nutzer sollte mit den grundlegende Sicherheitskonzepten und deren Verwaltung vertraut sein.
(ID:42238645)
:quality(80)/p7i.vogel.de/wcms/76/e1/76e1334fe3b40ca0d4148a8eb166b4b0/0111183876.jpeg "Geeignet für geheime Botschaften mit 2x 40 Gbit/s IPsec und <20 μs Latenz: Die VPN-Appliance von der Genua GmbH (Bild: frei lizenziert: Tayeb MEZAHDIA )")
:quality(80)/images.vogel.de/vogelonline/bdb/1951800/1951838/original.jpg "Die Rackmount-Firewall UF-760 von Lancom sorgt mit UTM, Sandboxing und Machine Learning für Netzwerksicherheit. (Lancom)")