Firewalls in mittelständische Unternehmen

INHALTSVERZEICHNIS
Firewall

Was ist eine Firewall

Eine Firewall ist ein Gerät (Appliance) oder eine Software, die verwendet wird, um Netzwerke und Webanwendungen zu kontrollieren, zu inspizieren und zu schützen. Doch nicht jede Firewall ist gleich. Es gibt verschiedene Arten, die spezifische Bedrohungen abwehren und auf unterschiedliche Geschäftsanforderungen zugeschnitten sind. Hier erklären wir dir die Unterschiede und helfen, die richtige Wahl für dein Unternehmen zu treffen.

Verschiedene Typen für unterschiedliche Anforderungen

Firewalls kann man anhand verschiedener Kriterien Unterscheiden.

Standort

  • Perimeter-Firewalls sind am Übergang zwischen dem internen Netzwerk und dem öffentlichen Internet positioniert und schützen das Netzwerk vor externen Bedrohungen.
  • Interne Firewalls segmentieren und schützen verschiedene Bereiche innerhalb des Netzwerks, um die Ausbreitung von Bedrohungen zu minimieren.
  • Host-basierte Firewalls sind direkt auf Endgeräten installiert und bieten individuellen Schutz für das jeweilige Gerät gegen unerwünschten Datenverkehr.
    • UFW (Uncomplicated Firewall), iptables sind beides Werkzeuge zur Konfiguration und Verwaltung von Firewalls auf Linux-basierten Systemen. Sie dienen der Kontrolle des Netzwerkverkehrs, der zu und von einem Host-System fließt. Beides sind im Bereich Technologie und Funktionsweise den paketfilternden Firewalls zuzurechnen.
  • Cloud-basierte Firewalls sind in der Cloud-Infrastruktur positioniert und schützen den Datenverkehr zu und von Cloud-basierten Ressourcen.

Technologie und Funktionsweise

  • Paketfilternde Firewalls filtern den Datenverkehr basierend auf IP-Adressen und Portnummern.
  • Zustandsorientierte Firewalls (Stateful Inspection Firewalls) überwachen den Zustand aktiver Verbindungen und treffen Entscheidungen mit einem höheren Kontextverständnis.
  • Anwendungsproxy-Firewalls (Application Layer Firewalls) inspizieren und filtern den Datenverkehr auf der Anwendungsschicht (Schicht 7 im OSI Modell), basierend auf spezifischen Anwendungsprotokollen.
    • Die WAF (Web Application Firewall) arbeitet auf der Anwendungsschicht (Schicht 7 des OSI-Modells) und bietet Schutz, indem sie eingehenden Webverkehr zu Webanwendungen analysiert, um bösartige Anfragen zu identifizieren und zu blockieren, bevor sie die Webanwendung erreichen. Durch die Analyse von HTTP/HTTPS-Anfragen können WAFs spezifische Webanwendungsangriffe erkennen und abwehren.

Jede hat ihre Stärken und Einsatzgebiete. Paketfilter sind kostengünstig und gut für kleine Netzwerke geeignet, während Zustandsüberprüfung und Anwendungsproxy tiefere Einblicke und Kontrollen bieten.

Einsatzgebiet und Formfaktor

  • Hardware-Firewalls sind physische Geräte (Appliances), die außerhalb oder innerhalb des Netzwerkrands platziert werden, um den Datenverkehr zu filtern.
  • Software-Firewalls sind Programme, die auf einem bestehenden Server oder einer Workstation installiert sind, um den darauf bezogenen Datenverkehr zu überwachen und zu regeln.
  • Cloud-basierte Firewalls werden von einem externen Anbieter gehostet und bieten Schutz für den Datenverkehr zwischen Nutzern und Cloud-Diensten.

Leistungsmerkmale und Zusatzfunktionen

  • Next-Generation Firewalls (NGFW) kombinieren traditionelle Firewall-Technologie mit erweiterten Funktionen wie Intrusion Prevention (IDS/IPS) und Deep Packet Inspection.
  • Unified Threat Management (UTM) integriert verschiedene Sicherheits- und Netzwerkfunktionen in einer einzigen Lösung, um umfassenden Schutz zu bieten.

Die Wahl der richtigen Firewall

Bei der Auswahl einer Firewall solltest du nicht nur den Preis, sondern auch Faktoren wie die Größe deines Netzwerks, die Art der zu schützenden Daten und die Komplexität deiner IT-Infrastruktur berücksichtigen. Eine professionelle Beratung kann hierbei wertvoll sein.

Technik verbindet, doch der Mensch entscheidet: Wähle deine Firewall nicht nur nach Leistung, sondern auch nach Vertrautheit – denn die beste Sicherheit erwächst aus dem Wissen, das wir beherrschen.

Aktuelle Bedrohungen und Firewall-Evolution

Cyberbedrohungen entwickeln sich ständig weiter, und ebenso tun es Firewalls. Moderne Firewalls sind nicht nur auf den Perimeterschutz beschränkt, sondern bieten auch Funktionen wie Intrusion Prevention (IDS/IPS) und Deep Packet Inspection. Es ist entscheidend, dass deine Firewall aktuell bleibt, um effektiven Schutz zu gewährleisten.

Organisatorische Sicherheitsmaßnahmen und Sicherheitspolitik für Firewalls

Die Implementierung und Verwaltung von Firewalls sind zentrale Aspekte der Netzwerksicherheit in jedem Unternehmen. Um einen effektiven Schutz zu gewährleisten, müssen Firewalls jedoch im Einklang mit den organisatorischen Sicherheitsmaßnahmen und der Sicherheitspolitik des Unternehmens stehen. Dieses Kapitel beleuchtet wichtige Aspekte, die Unternehmen beachten sollten.

Zugriffskontrolle und Berechtigungsmanagement

Eine effektive Zugriffskontrolle und das Management von Berechtigungen sind entscheidend, um sicherzustellen, dass nur autorisierte Benutzer Zugang zu sensiblen Informationen und Systemen erhalten. Dies basiert auf dem Prinzip der geringsten Rechte, welches besagt, dass Benutzern nur die minimal notwendigen Rechte für die Ausführung ihrer Aufgaben gewährt werden sollten. Firewalls spielen dabei eine Schlüsselrolle, indem sie den Zugriff auf Netzwerkressourcen basierend auf Benutzeridentitäten, Gruppenzugehörigkeiten und definierten Richtlinien steuern.

Richtlinien zur Konfiguration von Firewalls

Die Konfiguration von Firewalls muss strikt den unternehmensweiten Sicherheitsrichtlinien folgen. Dies umfasst die Definition von Regelsätzen, die festlegen, welcher Datenverkehr zulässig ist und welcher blockiert wird. Eine sorgfältig ausgearbeitete Konfigurationsrichtlinie hilft, konsistente Sicherheitsmaßnahmen über alle Netzwerkebenen hinweg zu gewährleisten und bildet die Grundlage für die Implementierung von Firewalls, die den Unternehmensanforderungen gerecht werden.

Bei jedem neuen Eintrag soll klar nachweisbar sein, wer das beantragt hat, wofür er es benötigt und wie lange diese Regel bestehen bleiben soll.

Richtlinien für die Überwachung und Protokollierung

Um die Einhaltung der Sicherheitspolitik zu gewährleisten, müssen Firewalls so konfiguriert werden, dass sie relevante Datenverkehrsinformationen überwachen und protokollieren. Diese Protokolle sind unerlässlich für die Analyse von Sicherheitsvorfällen, die Überprüfung der Effektivität der Sicherheitsmaßnahmen und die Einhaltung gesetzlicher sowie regulatorischer Anforderungen. Eine klare Richtlinie zur Protokollierung und Überwachung ist daher essenziell.

Periodische Überprüfung und Aktualisierung

Die Firewall-Konfigurationen müssen regelmäßig überprüft und entsprechend den sich ändernden Sicherheitsrichtlinien und -bedrohungen aktualisiert werden. Dies sichert nicht nur den Schutz gegen neue Bedrohungsvektoren, sondern gewährleistet auch, dass die Firewalls mit den Geschäftszielen und -anforderungen im Einklang bleiben.

Nach den PCI-DSS (Payment Card Industry Data Security Standard) Richtlinien müssen die Firewall-Regeln mindestens alle sechs Monate überprüft werden. Diese Empfehlung macht Sinn und kann auch von mittelständischen Unternehmen angenommen werden.

Incident Response und Business Continuity

Schließlich ist die Entwicklung und Implementierung von Notfallplänen, die das Vorgehen bei Sicherheitsvorfällen festlegen, ein kritischer Aspekt der organisatorischen Sicherheitsstrategie. Diese Pläne sollten klare Verfahren für die Reaktion auf Vorfälle, die Kommunikation innerhalb des Unternehmens und mit externen Parteien sowie die Wiederherstellung von betroffenen Systemen umfassen. Firewalls spielen dabei eine wichtige Rolle, indem sie die Erkennung von Anomalien unterstützen und den Datenverkehr während und nach einem Vorfall steuern können, um die Aufrechterhaltung des Betriebs zu unterstützen.

Die Rolle der Firewall in der Cyber Defence

Eine der Schlüsselkomponenten in jeder robusten Cyber Defence-Strategie ist der Einsatz von Firewall(s). Sie dient nicht nur als erste Verteidigungslinie gegen externe Angriffe (Perimeterfirewall), sondern erfüllt auch eine Vielzahl von Funktionen, die über die traditionelle Paketfilterung hinausgehen.

Integration mit SIEM und IDS/IPS-Systemen

Moderne Firewalls sind darauf ausgelegt, detaillierte Logdaten zu generieren und an SIEM (Security Information and Event Management)-Systeme zu senden. Diese Integration ermöglicht es, auffälligen Verkehr zu identifizieren, der auf potenzielle Sicherheitsbedrohungen hinweist.

Intrusion Detection Systems (IDS) und Intrusion Prevention Systems (IPS) nutzen diese Daten, um verdächtige Aktivitäten zu erkennen und entsprechende Gegenmaßnahmen einzuleiten. Die Fähigkeit, Logdaten in Echtzeit zu analysieren, verstärkt die Reaktionsfähigkeit und verbessert die Gesamtsicherheit des Netzwerks.

Automatische Reaktion bei einem Cybervorfall

Ein wesentlicher Vorteil moderner Firewall-Technologien ist ihre Fähigkeit zur automatischen Reaktion auf erkannte Bedrohungen. Im Falle eines identifizierten Cybervorfalls können SIEM Systeme mit SOAR (oder auch ein SOC) bei Firewalls automatisch spezifische Sicherheitsprotokolle aktivieren, um den Angriff einzudämmen und die Ausbreitung der Bedrohung zu verhindern. Diese proaktiven Maßnahmen sind entscheidend, um die Zeitspanne zwischen der Erkennung einer Bedrohung und der Reaktion darauf zu minimieren und so potenziellen Schaden zu reduzieren.

VPN Aggregation für Home-Office Arbeitsplätze

Mit dem Anstieg der Home-Office-Arbeit hat die Bedeutung sicherer Fernzugriffsverbindungen zugenommen. Firewalls bieten hierfür Lösungen durch VPN Aggregation, welche die sichere Anbindung von entfernten Arbeitsplätzen an das Unternehmensnetzwerk ermöglicht. Durch die Verschlüsselung des Datenverkehrs gewährleisten VPNs, dass sensible Informationen auch bei der Übertragung über das öffentliche Internet geschützt sind, und ermöglichen somit eine sichere Arbeitsumgebung, unabhängig vom Standort des Mitarbeiters.

VPN für die Supply Chain

Auch innerhalb der Lieferkette ist der Schutz von Datenübertragungen essenziell. Firewalls mit VPN-Funktionen ermöglichen eine sichere Kommunikation zwischen Unternehmen und ihren Lieferanten oder Partnern. Diese sicheren Verbindungen sind entscheidend, um die Integrität und Vertraulichkeit von geteilten Informationen innerhalb der Supply Chain zu wahren und gleichzeitig Compliance-Anforderungen zu erfüllen.

Sicherheit beginnt mit der richtigen Wahl

Die Auswahl der passenden Firewall ist ein kritischer Schritt in der Sicherheitsstrategie deines Unternehmens. Indem du die verschiedenen Typen und deren Fähigkeiten verstehst, kannst du eine informierte Entscheidung treffen, die dein Netzwerk effektiv schützt und zur Resilienz deines Unternehmens beiträgt.

Du willst das Thema Cybersecurity professionell angehen und systematisch die Cyber-Resilienz verbessern?
Herwart Wermescher

Managing Director

Herwart ist Gründer von kmusec.com und Cybersecurity-besessen seit 2011.

Artikel teilen!