Firewall –
Zum Schutz Ihrer Daten _

Die Zahl der Fälle von Computerkriminalität erhöht sich stetig. Besonders Unternehmen sind sehr davon betroffen, da sich die Verantwortlichen einen finanziellen Vorteil erhoffen. Für Unternehmen bedeutet das nicht nur einen wirtschaftlichen Schaden, sondern auch einen enormen Vertrauensverlust bei den Kunden, Mitarbeitern und Geschäftspartnern.

Nicht nur große Unternehmen müssen sich vor Angriffen schützen, besonders kleinere und mittlere Unternehmen sind von Cyberkriminalität betroffen. Die einfachste Lösung sind Firewalls. Das sind Sicherungssysteme, die einzelne Rechner oder Ihr gesamtes Netzwerk vor unerwünschten Zugriffen schützt.

Wie funktionieren Firewalls?

Bei einer Firewall handelt es sich um ein System, das den Datenverkehr analysiert. Dieses schützt Ihr IT-System vor Angriffen oder unbefugtem Zugriff. Ebenfalls ermittelt diese welche Netzwerkpakete eine Gefahr für Ihr Netzwerk darstellen und stoppt die Übermittlung.

Innerhalb der Firewall lassen sich Regeln festlegen, die nach vorgegebenen Richtlinien die Datenpakete akzeptiert oder abgelehnt. Jedoch lassen sich diese Vorgaben nach den Bedürfnissen Ihres Unternehmensnetzwerkes individuell anpassen.

Welche Firewalls gibt es?

Es existieren verschiedene Kategorien. Die erste Unterscheidung ist: Hardware und Software. Obwohl der Schutz mit Hilfe eines Computerprogramms sehr zufriedenstellend ist, sind physische Versionen besser geeignet für den Schutz Ihrer Daten aufgrund der direkten Nähe zum Router.

Circuit Level Gateway

Circuit-level Gateways, übersetzt Verbindungs-Gateways überwachen die Daten zwischen Paketen im gesamten Netzwerk, um festzustellen, ob die gestartete Sitzung legitim ist. Außerdem überprüfen sie, ob diese Sitzung vertrauenswürdig ist. Diese Gateways können die Paketinhalte nicht selber kontrollieren. Deshalb besteht eine höhere Wahrscheinlichkeit bösartigen Datenverkehr zu übersehen.

Network Level

Network Level Firewalls, auch Paketfilter gennant, sind die ersten Schutzprogramme für den täglichen Gebrauch gewesen. Die Überprüfung eingehender und ausgehender Datenpakete am Router ermöglicht es der Firewall grundlegend Informationen über Ziel- und Herkunfts-IP-Adresse, Portnummer und Pakettyp zu erhalten. Falls das überprüfte Paket nicht den Richtlinien entspricht, wird es nicht weitergeleitet und dementsprechend blockiert. Jedoch ist Umgehung dieser Schutzbarriere relativ leicht, da sie nur allgemeine Daten der Pakete kontrolliert.

Stateful Multilayer

Stateful Multilayer Firewalls funktionieren in ähnlicher Weise wie Network Level Firewalls, sie überprüfen jedes Paket in einer TCP-Sitzung und verfolgen die Aktivität von Beginn bis zum Ende der Sitzung. Der Datenverkehr wird auf Grundlage von Sicherheitsrichtlinien und Daten aus früheren Aktivitäten blockiert oder akzeptiert. Dementsprechend werden Verbindungstabellen über bereits gesendete Pakete erstellt. Die Firewall vergleicht die neuen Pakete mit diesen Informationen und reagiert dementsprechend. Insgesamt ist sie fortschrittlicher als Network Level Schutzprogramme, jedoch ist die Verarbeitung langsamer.

Application-Level

Eine Anwendungs-, Proxy-, oder Application Firewall filtert den eingehenden Datenverkehr auf der Anwendungsschicht. Diese blockieren jeglichen Datenverkehr und Informationen aufgrund Inhalte statt IP-Adressen. Diese können zwar besonders effektiv sein, jedoch beeinflussen sie die Netzwerkleistung. Außerdem müssen diese manuell für jeden neuen Nutzer neu eingerichtet werden.

Next-Generation Firewall

Next-Generation Firewalls (NGFW) sind die modernste und breiteste Kategorie von Sicherheit-Gateways. Diese kombinieren traditionelle Paketfilterung und anspruchsvolle Funktionen wie Deep Paket Inspektion (DPI) oder die Inspektion von verschlüsseltem Traffic. Des Weiteren bieten sie Funktionen an, die normalerweise nicht von normalen Gateways angeboten werden, darunter gehören Bandbreitenmanagement oder Identitätsmanagement.

Mögliche Gefahren

Firewalls bieten einen großen Schutz gegen mögliche Gefahren, darunter fallen einerseits typische Computerviren. Jedoch bieten sie auch eine Schutzmöglichkeit gegen Denial of Services – Attacken; Angriffe um den Zugriff auf das Netzwerk unmöglich zu machen.

Den größten Schutz bieten Firewalls gegen unbefugten Zugriff auf das eigene Netzwerk. Besonders Unternehmen müssen sich um die Sicherheit Ihrer Daten kümmern, da dies zur Schädigung ihres Geschäftes führt. Durch entsprechende Maßnahmen verringern sie die Gefahren für Ihr Unternehmen und können mit einer Sicherheit Ihre Geschäftsprozesse effizient ausführen.

Installation von Firewalls – wir helfen Ihnen dabei

Insgesamt bieten Firewalls einen guten Schutz für Ihre Daten, aber auch Ihr komplettes Unternehmen können sie dadurch für unbefugten Zugriff schützen. Jedoch ist die Einbindung von Firewalls und der dazugehörige Support oft sehr anspruchsvoll für kleinere und mittlere Unternehmen.

Dementsprechend besteht die Möglichkeit diese Installation und anschließende Wartung und Kontrolle durch einen externen IT-Dienstleister durchführen zu lassen. Schmittel IT System kann Ihnen bei der Umsetzung von Schutzmaßnahmen für Ihre IT-Systeme und unternehmenskritischen Daten helfen. Nehmen Sie Kontakt zu uns auf und wir beraten Sie dazu gerne!