Suchen

Datenschutz von Amts wegen

Sichere Infrastruktur fürs eGovernment

Seite: 2/2

Firmen zum Thema

Sicherer Rückhalt per Firewall

Neben dem Schutz der Datenübertragung zwischen Standorten bedarf es auch einer ausreichenden Sicherung des Netzwerks vor unerwünschtem Datenabfluss ins Internet. Dazu rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Grundschutzkatalog zu einer Applikations-Firewall bzw. einem Application-Level Gateway. Diese schützen vor maliziösen Netzwerkzugriffen auf interne Endpoints.

Anders als traditionelle UTM-Lösungen und Stateful-Firewalls, analysieren Next-Generation Firewalls (NGFW) auch den Inhalt des Datenverkehrs. Ihre permanent laufenden Protokoll-Decoder kategorisieren alle Datenströme auf Applikationsbasis und prüfen selbst die Inhalte permanent auf versteckten Schadcode. So können differenzierte Sicherheitsrichtlinien automatisiert durchgesetzt und jederzeit flexibel aktualisiert werden, was die Sicherheit erhöht und Aufwand einspart.

Besonders sensible Netzbereiche lassen sich durch einen Whitelisting-Ansatz auch vor komplexen Angriffen schützen, die beispielsweise Zero-Day-Schwachstellen ausnutzen. In diesem Ansatz werden zuerst zulässige Protokolle und Inhalte festgelegt, jeder andere Datenverkehr wird blockiert.

Weiterer Vorteil: Traditionelle Firewalls bzw. UTM-Appliances führen die Prüfungen auf verschiedene Angriffsarten meist noch in isolierten Software-Modulen durch. Das führt zu Leistungseinbußen und hohem Konfigurationsaufwand. Echte NGFWs hingegen arbeiten mit der sogenannten Single-Pass Technologie

Diese haben eine gemeinsame Datenbank für Firewall- und Webfilter-Richtlinien, wie auch für Antivirus- und IPS-Signaturen. Das Ergebnis sind gesteigerte Leistung und einfachere Konfiguration des Regelwerks, was sich günstig auf die Benutzerfreundlichkeit und Betriebskosten auswirkt.

Fazit

Die rasanten technologischen Entwicklungen im Cloud- und Big Data-Bereich können auch im Umfeld sensibler, personenbezogener Daten genutzt werden. Sie verbessern die Kommunikation von Bürgern und Unternehmen mit Behörden. Gleichzeitig lassen sich Verwaltungsprozesse effizienter gestalten.

Christian Reschke
Christian Reschke
(Bild: Rohde & Schwarz SIT )

Voraussetzung hierfür ist, dass keine Abstriche bei Datenschutz und Informationssicherheit gemacht werden. Die notwendige Technik dafür steht längst zur Verfügung – die öffentliche Hand findet am Markt sogar gute Lösungen mit dem Prädikat „Made in Germany“.

* Über den Autor

Christian Reschke ist Marketing Manager bei Rohde & Schwarz SIT.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 43780359)