Suchen

Firewall-Evolution Next Generation Firewalls – Intelligente Wächter über das Netzwerk

| Autor / Redakteur: Achim Kraus, Palo Alto Networks / Stephan Augsten

Unternehmen sehen sich zunehmend mit Netzwerk-Attacken konfrontiert, die klassischen Sicherheitslösungen wie Port-basierte Firewalls ausweichen. Während sich die Bedrohungslage und der Umgang mit Informationen geändert haben, wurden passende Sicherheitstechnologien nicht konsequent vorangetrieben. Einen zeitgemäßen Ansatz liefern Next Generation Firewalls mit der Kontrolle von Applikationen, Anwendern und Inhalten.

Firmen zum Thema

Traditionelle Firewalls stellen für kreative Angreifer keine nennenswerte Hürde mehr dar.
Traditionelle Firewalls stellen für kreative Angreifer keine nennenswerte Hürde mehr dar.
( Archiv: Vogel Business Media )

Skype, WebEx oder Facebook sind nur einige der Anwendungen, die heutzutage in den IT-Landschaften der Unternehmen auftauchen. All diese Kommunikationslösungen entwickeln sich zunehmend zu Tools, die in den Arbeitsalltag mit einbezogen werden wie einst Telefon oder Fax.

Aktuell gibt es in Deutschland über 16 Millionen Facebook-User, das entspricht einem Viertel der Gesamtbevölkerung. Laut einer Umfrage des Statistikunternehmens Statista aus dem Jahr 2009 kontrollieren in den USA bereits 40 Prozent der Nutzer sozialer Netzwerke mehr als vier Mal am Tag ihr Postfach im Web 2.0.

Gartner sagt sogar voraus, dass die Kommunikation über soziale Netzwerke die klassische E-Mail als primäres Tool langfristig ablösen wird. Schon im Jahr 2014 würden circa 20 Prozent des Informationsaustausches über soziale Netzwerke laufen.

Facebook & Co umgehen traditionelle Firewalls

Das Web 2.0 und andere neue Applikationen bieten Unternehmen viele Möglichkeiten – bergen aber auch zahlreiche Risiken für die IT: Solche neuen Applikationen tarnen oder verstecken sich, nutzen verschlüsselte Daten (SSL oder SSH), dynamische Ports oder kommen einfach nur als Webanwendung daher.

Manche Nutzer sind auch so geschickt, dass sie Standard-Ports beispielsweise über MS RDP oder SSH umgehen. Damit entziehen sie sich jeglicher Kontrolle durch die herkömmliche Firewall-Analysetechnik, die den Datenverkehr lediglich basierend auf Ports und Protokollen reguliert.

Der daraus resultierende Verlust an Transparenz und Kontrolle stellt ein gravierendes Problem für die IT-Sicherheit eines Unternehmens dar. Die Folgen sind vielfältig: Performance-Probleme, Verstöße gegen gesetzliche oder interne Richtlinien, erhöhte Betriebskosten oder der Verlust von Daten.

Seite 2: Next Generation Firewall – ein komplett neuer Ansatz

(ID:2051507)