Suchen

Neues eBook mit dem Schwerpunkt „Next Generation Firewalls“ Neue Firewall-Funktionen für neue Netzwerkrisiken

Autor / Redakteur: Oliver Schonschek / Stephan Augsten

Firewalls sind elementarer Bestandteil jeder Strategie für Netzwerksicherheit. Doch die steigende Zahl an Netzwerkrisiken, die zunehmende Vernetzung von Anwendungen und Geräten und mehrstufige, raffinierte Attacken machen zusätzliche Firewall-Funktionen erforderlich: die sogenannten Next Generation Firewalls.

Next Generation Firewalls sollen intelligent auf potenzielle Bedrohungen reagieren.
Next Generation Firewalls sollen intelligent auf potenzielle Bedrohungen reagieren.
(Bild: © Khorzhevska - Fotolia)

IT-Sicherheitsbehörden wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die EU-Agentur für Internet- und Informationssicherheit (ENISA) warnen nachdrücklich vor einer Zunahme an fortgeschrittenen, mehrstufigen Attacken, den sogenannten Advanced Persistent Threats (APTs).

Die Internetkriminellen nutzen inzwischen Methoden, die sich mit einer herkömmlichen Netzwerksicherheit kaum noch erkennen lassen. Die Angriffswerkzeuge werden stückweise und auf verschiedenen Wegen in die Netzwerke geschleust.

Hinter der klassischen Netzwerkverteidigung werden die Teile zu einem gut getarnten Schadprogramm zusammen gefügt. Für die Erkennung solcher Angriffe sind neue Funktionen der Netzwerksicherheit erforderlich, die die sogenannten Next Generation Firewalls (NGFW) bieten können.

NGFW müssen auf die Agenda der Netzwerksicherheit

Marktforscher wie Forrester Research haben die Verbreitung von NGFW und die genannten Beweggründe für ihren Einsatz untersucht. So haben sich die meisten IT-Entscheider für Next Generation Firewall-Projekte entschieden, da sie von neuartigen Sicherheitsvorfällen und Attacken (APTs) in den Medien erfahren haben und weil sie ihre Netzwerkinfrastruktur geändert haben oder ändern wollen.

Als wichtigste Funktionen einer NGFW nennen die befragten IT-Manager dann auch Funktonen zur Abwehr von APTs, aber auch klassische Firewall-Funktionen, Anti-Virus-Schutz und die Identifikation von Nutzern. Bereits diese Liste an gewünschten Funktionen zeigt: NGFW haben eine ganze Reihe anderer Funktionen an Bord als die herkömmliche Netzwerk-Firewall.

Unterstützung bei der Auswahl und Einführung von NGFW

Das neue eBook von Security-Insider erläutert die Hintergründe, warum klassische Firewalls alleine für die Netzwerksicherheit nicht mehr ausreichen. Damit erhalten IT-Verantwortliche wichtige Argumente für die Entscheidung zur Modernisierung ihrer Netzwerksicherheit.

Auf Basis der Erläuterung neuartiger Netzwerkrisiken liefert das eBook die Kriterien, die bei der Auswahl einer Next Generation Firewall beachtet werden sollten. Zusätzlich sind eine kurze Marktübersicht zu verfügbaren NGFW sowie eine Checkliste zur Unterstützung bei der NGFW-Auswahl enthalten.

Datenschutzaspekte und Firewall-Management

Das eBook macht zudem auf die wichtigen Datenschutzaspekte aufmerksam, die bei der Nutzung einer NGFW beachtet werden sollten, denn NGFW kontrollieren den Datenverkehr auch auf Anwendungs- und Nutzerebene. Ziel muss es sein, die Netzwerksicherheit zu erhöhen, ohne die Privatsphäre der Nutzer unverhältnismäßig einzuschränken.

Die richtigen Datenschutzeinstellungen sind nicht die einzigen Management-Funktionen, die bei dem Betrieb einer Next Generation Firewall zum Einsatz kommen sollten. Dabei kommt es ganz wesentlich auf die Definition und Aktualisierung der Firewall-Regeln an, um die Sicherheit und Produktivität im Netzwerk steigern zu können.

Die Regeln müssen unter anderem Anwendungen, Inhalte, Nutzer und Geräte unterscheiden können, um den tatsächlichen Risiken und dem aktuellen Schutzbedarf gerecht zu werden, ohne die Nutzung des Netzwerkes unnötig zu begrenzen. Alles weitere erfahren Interessierte im kostenlosen eBook zu Next Generation Firewalls.

Über den Autor

Oliver Schonschek ist freier IT-Fachjournalist und IT-Analyst in Bad Ems.

(ID:42774647)