Datenschutz von Amts wegen

Sichere Infrastruktur fürs eGovernment

| Autor / Redakteur: Christian Reschke* / Stephan Augsten

Sicherer Rückhalt per Firewall

Neben dem Schutz der Datenübertragung zwischen Standorten bedarf es auch einer ausreichenden Sicherung des Netzwerks vor unerwünschtem Datenabfluss ins Internet. Dazu rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Grundschutzkatalog zu einer Applikations-Firewall bzw. einem Application-Level Gateway. Diese schützen vor maliziösen Netzwerkzugriffen auf interne Endpoints.

Anders als traditionelle UTM-Lösungen und Stateful-Firewalls, analysieren Next-Generation Firewalls (NGFW) auch den Inhalt des Datenverkehrs. Ihre permanent laufenden Protokoll-Decoder kategorisieren alle Datenströme auf Applikationsbasis und prüfen selbst die Inhalte permanent auf versteckten Schadcode. So können differenzierte Sicherheitsrichtlinien automatisiert durchgesetzt und jederzeit flexibel aktualisiert werden, was die Sicherheit erhöht und Aufwand einspart.

Besonders sensible Netzbereiche lassen sich durch einen Whitelisting-Ansatz auch vor komplexen Angriffen schützen, die beispielsweise Zero-Day-Schwachstellen ausnutzen. In diesem Ansatz werden zuerst zulässige Protokolle und Inhalte festgelegt, jeder andere Datenverkehr wird blockiert.

Weiterer Vorteil: Traditionelle Firewalls bzw. UTM-Appliances führen die Prüfungen auf verschiedene Angriffsarten meist noch in isolierten Software-Modulen durch. Das führt zu Leistungseinbußen und hohem Konfigurationsaufwand. Echte NGFWs hingegen arbeiten mit der sogenannten Single-Pass Technologie

Diese haben eine gemeinsame Datenbank für Firewall- und Webfilter-Richtlinien, wie auch für Antivirus- und IPS-Signaturen. Das Ergebnis sind gesteigerte Leistung und einfachere Konfiguration des Regelwerks, was sich günstig auf die Benutzerfreundlichkeit und Betriebskosten auswirkt.

Fazit

Die rasanten technologischen Entwicklungen im Cloud- und Big Data-Bereich können auch im Umfeld sensibler, personenbezogener Daten genutzt werden. Sie verbessern die Kommunikation von Bürgern und Unternehmen mit Behörden. Gleichzeitig lassen sich Verwaltungsprozesse effizienter gestalten.

Christian Reschke
Christian Reschke (Bild: Rohde & Schwarz SIT)

Voraussetzung hierfür ist, dass keine Abstriche bei Datenschutz und Informationssicherheit gemacht werden. Die notwendige Technik dafür steht längst zur Verfügung – die öffentliche Hand findet am Markt sogar gute Lösungen mit dem Prädikat „Made in Germany“.

* Über den Autor

Christian Reschke ist Marketing Manager bei Rohde & Schwarz SIT.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 43780359 / Compliance und Datenschutz )