Die Wahrheit über moderne Firewalls
Gastkommentar Christoph Braunecker, Senior Systems Engineer bei NTS
Warum die richtige Firewall keine einfache Entscheidung ist
Viele Unternehmen stehen regelmäßig vor der Frage, welche Firewall die richtige ist. Sei es, weil die bestehende Infrastruktur altersbedingt getauscht werden muss oder eine Erweiterung der Sicherheitsarchitektur aufgrund neuer Anforderungen notwendig ist. Vorweg sei gesagt, dass es hier wie so oft in technischen Angelegenheiten keine allgemeingültige Antwort oder Lösung gibt. Die richtige Auswahl einer Firewall hängt von vielen Faktoren und Fragen ab. Soll die Firewall als Perimeter-Schutz dienen, der sowohl Nutzer als auch Anwendungen beim Zugriff ins Internet absichert? Soll dieser Schutz auch den Zugriff auf eigene Services, die aus dem Internet erreichbar sind, kontrollieren? Oder wird sie das interne Data-Center vom restlichen Netzwerk abtrennen? Vielleicht stellt der geplante Installationsort spezielle Anforderungen an die Hardware, wie zum Beispiel in einer Produktionsumgebung mit hohen Temperaturen, Staubentwicklung oder erhöhter Brandgefahr?
Erst denken, dann vergleichen
Die meisten Unternehmen setzen mittlerweile verstärkt auf Cloud-Umgebungen. Hier lohnt sich ein Blick darauf, wie eine Firewall beispielsweise in Microsoft Azure, Amazon AWS oder sogar in einer Multi-Cloud-Umgebung betrieben werden kann. Über all diese und andere Fragen sollte man sich möglichst schon Gedanken machen, bevor man spezifische Hersteller und Modelle genauer unter die Lupe nimmt. Dadurch kann der Auswahlprozess vereinfacht und beschleunigt werden. Moderne Firewalls sind nur noch entfernt verwandt mit den reinen IP-Paketfiltern vergangener Zeiten. Features wie TLS-Decryption, um verschlüsselten Datenverkehr zu überwachen, File Sandboxing, um Malware in Downloads zu erkennen, und viele andere Funktionen sind mittlerweile Standard. Das ist auch nötig, denn Angreifer entwickeln ständig neue Techniken, was allerdings auch die Komplexität und damit die Fehleranfälligkeit erhöht, sei es durch einen Softwaredefekt oder unbewusste Fehlkonfiguration.
Support als kritischer Erfolgsfaktor
Neben der Firewall selbst spielen auch die Verfügbarkeit und Qualität des Supports eine große Rolle. Fast jeder/jede IT-Systemadministrator:in hatte schon Episoden erhöhten Herzschlags, weil der Internetzugriff nicht mehr funktionierte oder der interne File-Server nicht erreichbar war. In solchen Situationen ist es wichtig, im Hintergrund einen verlässlichen Partner zu haben, der bei der Fehlersuche unterstützt oder beim Tausch eines defekten Geräts zur Seite steht – am besten rund um die Uhr.
Integration statt Insellösung
Oft spielen Firewalls zwar noch eine zentrale Rolle in der Cybersecurity-Architektur von Unternehmen, sie können aber schon lange nicht mehr für sich allein betrachtet werden. Eine wirksame und resiliente IT-Security baut darauf auf, dass die verschiedenen Komponenten einerseits miteinander integriert werden und andererseits die erzeugten Security-Alarme und Daten an ein zentrales Logging- und Auswertungssystem (SIEM) geschickt werden. Dort werden sie von Security-Analysts korreliert und effektiv untersucht. Man sollte hier genau betrachten, welche Funktionen eine bestimmte Firewall bietet, und ob eine nahtlose Integration in bereits bestehende Infrastrukturen möglich ist. Hier gibt es Unterschiede zwischen den Herstellern, die ein wichtiges Auswahlkriterium sein sollten.
Blick über den Tellerrand
Nicht zuletzt sollte man auch einen Blick über den Tellerrand wagen. Moderne Ansätze erweitern das Konzept zentralisierter Firewalls, die den Datenverkehr an spezifischen Punkten im Netzwerk überwachen. Damit können bestimmte Funktionalitäten, die klassisch von Firewalls übernommen werden, auch auf anderen Netzwerkkomponenten eingesetzt werden. Eine vollständigere Kontrolle sowie eine feinmaschigere Segmentierung des Netzwerks ist die Konsequenz. Vor allem die Qualität des zentralen Managements für die Verwaltung mehrerer Firewalls ist ein wichtiger Punkt.
Über Christoph Braunecker
Als Senior Systems Engineer bei NTS entwickelt und realisiert Christoph Braunecker maßgeschneiderte Security-Lösungen für komplexe IT-Umgebungen. Mehr dazu auch auf www.nts.eu/security
