:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Video-Tipp #63: Azure Firewall Mit der Azure Firewall Clouddienste und hybride Netzwerke schützen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die Azure Firewall von Microsoft ist eine Cloud-basierte Firewall in Microsoft Azure, welche die verschiedenen Netzwerkkomponenten in Azure schützt. Dadurch lassen sich auch VPNs zum eigenen Rechenzentrum oder zu anderen Clouddiensten schützen.
Die Azure Firewall ist ein verwalteter Clouddienst von Microsoft, der Netzwerkverbindungen zwischen Cloud-Ressourcen, Cloud und lokalen Netzwerken oder zwischen Azure und anderen Clouddiensten absichert. Der Dienst wird nach dem Pay-per-use-Modell abgerechnet. Die Preise hängen von der Bereitstellungszeit und dem Datenverkehr ab, der über die Firewall läuft. Pro GB belaufen sich die Kosten auf 1,5 Euro-Cent, die Bereitstellung kostet etwa 1,15 Euro Pro Stunde (Standard) und 1,62 Euro pro Stunde (Premium).
Wie man mit der Azure Firewall nicht nur die Microsoft-Cloud selbst schützt, sondern auch sichere Verbindungen zu anderen Clouddiensten einrichtet, zeigen wir hier im Video-Tipp und in der Bildergalerie.
:quality(80)/p7i.vogel.de/wcms/76/ac/76acc0ed30e29eb583d955e098820a4f/0111556371.jpeg "Erstellen von neuen VMs in Azure und Zuweisen von neuen virtuellen Netzwerken, die mit Firewalls in Azure geschützt sind.")
:quality(80)/p7i.vogel.de/wcms/dd/34/dd34ab802b6465b5c643fcb075511118/0111556376.jpeg "Verwalten von virtuellen Netzwerken in Microsoft Azure und absichern von VNets mit Azure Firewall.")
:quality(80)/p7i.vogel.de/wcms/4e/11/4e11265b98182e3bb8578c964f03505e/0111556372.jpeg "Neue Firewalls lassen sich im Azure-Portal in der GUI erstellen, im virtuelle Netzwerke zu schützen.")
:quality(80)/p7i.vogel.de/wcms/9b/6d/9b6d41e42c4915aea14018a428f632b4/0111556373.jpeg "Erstellen von neuen Firewall-Richtlinien in Azure.")
Azure Firewall sichert Netzwerke in der Cloud und zwischen Cloud und hybriden Netzwerken
Eine der Funktionen von Azure Firewall ist die Möglichkeit, den Datenverkehr zwischen verschiedenen virtuellen Netzwerken innerhalb von Azure zu filtern. Die Firewall kann auch den Datenverkehr zwischen Azure und dem Internet sowie zwischen Azure und lokalen Netzwerken filtern. Das stellt sicher, dass nur autorisierter Datenverkehr in die Netzwerke von Unternehmen gelangen kann.
Azure Firewall bietet darüber hinaus Integration mit anderen Azure-Sicherheitsdiensten wie Azure Security Center und Azure Sentinel. Diese Integration ermöglicht es Unternehmen, Bedrohungen zu erkennen und zu bekämpfen, bevor sie Schaden anrichten können. Die Firewall bietet eine einfache Konfigurationsoberfläche, die es Administratoren ermöglicht, Sicherheitsrichtlinien schnell und einfach zu implementieren über das Azure-Portal zu verwalten. Dazu kommt eine automatische Skalierung. Zusätzlich bietet Azure Firewall erweiterte Funktionen wie die Unterstützung von URL-Filterung, SSL-Entschlüsselung und IDS/IPS-Integration.
Azure Firewall gibt es in verschiedenen Editionen: Standard, Premium und Basic
Azure Firewall steht in den Editionen Standard, Premium und Basic zur Verfügung. In der Standard-Edition bietet Azure Firewall L3- bis L7-Filterung. Dazu kommt eine Threat Intelligence-Filterung. Dadurch lassen sich Daten von als bösartig bekannten IP-Adressen und Domänen von außerhalb blockieren. Azure Firewall Premium bietet zusätzlich noch signaturbasiertes IDPS. Die Firewall erkennt dadurch Muster und kann in Echtzeit angreifen. Dadurch lassen sich Exploits, Phishing-Angriffe und Malware blockieren.
Die Premium-Edition ist vor allem für Unternehmen geeignet, die sehr viele Dienste in Azure betreiben, die unter Umständen auch öffentlich zugreifbar sind. Auch beim Einsatz von hybriden Netzwerken, bei denen Azure mit lokalen Rechenzentren verbunden ist oder bei der Verwendung von VPNs zwischen Azure und AWS macht es Sinn auf Premium zu setzen, um maximalen Schutz zu bieten.
Azure Firewall Basis ist die kleinste Variante und ist vor allem für kleine Unternehmen gedacht, die Clouddienste einsetzen und teilweise öffentlichen Zugang zu diesen Diensten haben. Die Basic-Variante kommt eher selten zum Einsatz. Diese Edition kann Angriffe erkennen und Verantwortliche warnen. Der Durchsatz sollte bei maximal 250 Mbps liegen.
Azure Firewall kann den Datenverkehr mehrerer virtueller Netzwerke filtern
Mit Azure Firewall Manager werden Instanzen der Azure Firewall verwaltet. Mit dem Azure Firewall Manager lassen sich Regeln erstellen, mit denen Azure-VM aus dem Internet erreichbar sind oder mit dem Internet kommunizieren können. Azure Firewall kann VNets in Azure nutzen, um den Datenverkehr zwischen VNets zu filtern und miteinander verbinden. Die virtuellen Netzwerke können zum Beispiel für Azure-VMs genutzt werden. Wenn Subnetze zu virtuellen Netzen hinzugefügt wurden und die virtuellen Netzwerke zu Azure-VMs hinzugefügt wurden, lassen sich diese an die Azure Firewall anbinden. Dazu steht die Kachel "Azure Firewall" über den Menüpunkt "Übersicht" bei Subnetzen zur Verfügung. Über "Firewall" ist ebenfalls ein Menüpunkt verfügbar, mit dem die Azure Firewall für das VNet aktiviert werden kann.
Parallel dazu kann es beim Einsatz von Azure-VM sinnvoll sein ein Peering für virtuelle Netzwerke einzurichten. Wenn Azure-VMs mehrere virtuelle Netzwerke nutzen, können über Peerings die virtuellen Netzwerke verbunden werden. Wenn auf einem virtuellen Netzwerk die Azure Firewall aktiv ist, läuft der Datenverkehr zwischen diesen Netzwerken über die Azure Firewall.
Wie man mit der Azure Firewall nicht nur die Microsoft-Cloud selbst schützt, sondern auch sichere Verbindungen zu anderen Clouddiensten einrichtet, zeigen wir hier im Video-Tipp und in der Bildergalerie.
Firewalls erstellen
Um eine neue Firewall zu erstellen, wird zunächst nicht der Azure Firewall Manager genutzt, sondern der Menüpunkt "Firewalls", der in der Suche zu finden ist. Mit "Erstellen" kann eine neue Firewall erstellt werden. Der gleiche Assistent erscheint bei der Auswahl von "Azure Firewall" im Menüpunkt "Übersicht". Durch einen Klick auf "Klicken Sie hier, um neue Firewall hinzuzufügen".
Im Fenster "Firewall erstellen" wird die neue Firewall erstellt, die im entsprechenden Subnetz genutzt werden kann. Zunächst erfolgt bei "Instanzdetails" die Eingabe des Namens, die Auswahl der Region und die Verfügbarkeitszone. Danach erfolgt die Auswahl der Firewall-SKU. Hier stehen die drei oben erwähnten Editionen Basic, Standard und Premium zur Verfügung. Bei "Firewall policy" lässt sich die Richtlinie für die Firewall hinterlegen. Es ist möglich Firewall-Richtlinien neu zu erstellen oder vorhandene Richtlinie zuzuweisen.
Im Anschluss erfolgt die erfolgt bei der Anbindung an das Internet die Eingabe der öffentlichen IP-Adresse. Sobald alle Subnetze der Firewall hinterlegt sind und diese erstellt ist, wird sie im Azure-Portal bei "Firewalls" angezeigt.
Azure Firewall Policies erstellen und verwalten
Firewalls bauen auf den Azure Firewall Policies auf, die in Azure eigene Objekte darstellen. Im Suchfeld des Portals sind dazu über die Suche nach "Firewall-Richtlinien". Hier sind die bereits erstellten Richtlinien zu sehen und es lassen sich auch neue Richtlinie erstellen. Richtlinien können daher vor der Erstellung von Firewalls erstellt werden oder auch danach. Wenn die Firewall erstellt wurde, besteht daher der nächste Schritt darin die Richtlinien zu konfigurieren. In der Oberfläche können dazu eine ganze Menge Einstellungen, Regeln und Filter hinterlegt werden. Die Einstellungen und Regeln einer Richtlinie wenden die Firewalls an, denen diese Richtlinie zugeordnet wurde. Die virtuellen Netzwerke werden dadurch über die Verbindung mit einer Azure Firewall geschützt, die wiederum auf die Richtlinien basiert.
Der Azure Firewall Manager ist die Zentrale für alle Firewalls
In vielen Fällen nutzen Unternehmen mehrere virtuelle Netzwerke und oft auch mehrere Firewalls mit unterschiedlichen Policies. Während die Richtlinien, Firewalls, Subnetze und virtuellen Netzwerke an verschiedenen Stellen im Azure-Portal verwaltet werden, führt der Azure Firewall Manager alle Firewalls, Subnetze und Richtlinien zusammen. An dieser Stelle werden aber keine Firewalls erstellt, dafür die Richtlinien und anderen Objekte.
Über Azure Firewall Manager lassen sich darüber hinaus geschützte, virtuelle Netzwerke erstellen. Dabei handelt es sich um bereits mit der Firewall verknüpfte und von Microsoft verwaltete, virtuelle Netzwerke, die mit geschützten, virtuellen Hubs arbeiten, um sichere Netzwerke in Azure zu erstellen.
Wie man mit der Azure Firewall nicht nur die Microsoft-Cloud selbst schützt, sondern auch sichere Verbindungen zu anderen Clouddiensten einrichtet, zeigen wir hier im Video-Tipp und in der Bildergalerie.
(ID:49488004)
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")