Artikelverzeichnis Content-Speicher Artikel kostenlos schreiben und sofort veröffentlichen

27Mrz/12Off

Next Generation Firewalling

Next generation firewalls werden den Bedrohungen des modernen Netzes gerecht, sie fassen verschiedene Funktionen herkömmlicher Firewalls und Anti-Viren-Programme zusammen. Das wird deshalb nötig, weil die Bedrohungslage sich grundlegend geändert hat. Nicht mehr globale Viren stellen die größte Gefahr dar, diese werden im Stundentakt von Antivirenprogrammen ermittelt und bekämpft. In jüngster Zeit werden Trojaner maßgeschneidert für einzelne Unternehmen entwickelt, die sie dann angreifen.



Die wichtigsten Erkenntnisse über klassische Firewalls

Die Firewall, wie sie seit fünfzehn bis zwanzig Jahren im Einsatz ist, fokussiert auf bestimmte Filterarten, beispielsweise auf Paketfilter, Stateful Inspection, Proxyfilter oder Contentfilter. Auch das Zusammenfassen mehrerer dieser Schutzfunktionen kann von Angreifern unterflogen werden. Seit den 2000er Jahren setzten Unternehmen separate Firewalls ein, die von Security-Anbietern immer dann angeboten wurden, wenn eine neue Bedrohung auf den Plan trat. Das erhöhte zwar die Betriebskosten, aber keinesfalls die Sicherheit. Next generation firewalls arbeiten nach völlig neuen Prinzipien, beispielsweise kontrollieren sie den Inbound- und Outbound-Verkehr eines Rechners gleichzeitig und auf mehreren Ebenen. Stellen sie Disharmonien fest, kappen sie die Verbindung, oft unbemerkt vom Nutzer, und verhindern damit einen Angriff. Empfohlen werden Intrusion Prevention Systeme in Verbindung und synchronisiert mit Firewalls. Diese IPS unterbrechen im Alarmfall den Datenstrom, zudem werden durch einzelne Module die Regeln der eingesetzten Firewall aktiv beeinflusst. Durch dieses next generation firewalling kann der Rechner - aber nur durch die spezielle Konfiguration von IPS und Firewall - dem Angreifer tatsächlich einen Schritt voraus sein.

Moderne Bedrohungen

Die spektakulärsten Cyber-Attacken der jüngsten Zeit richteten sich gegen große Unternehmen wie Google, Sony, Symantec, Stuxnet oder Night Dragon (Ölindustrie), sie bewiesen, dass die per se am besten gerüsteten Branchenriesen (Google, Symantec) über keinen wirklich sicheren Schutz verfügen. Diese Attacken werden zunehmen, denn das Verbreiten von Viren hat finanzielle Hintergründe und wird gezielt überall dort eingesetzt, wo etwas zu holen ist. Es dürfte bald vermehrt KMU und sogar kleine Handwerksbetriebe treffen. Noch dominiert allerdings der Angriff auf die Neugier und/oder Unkenntnis der Nutzer selbst, die auf verseuchte Seiten gelockt werden - in jüngster Zeit vermehrt über soziale Netzwerke. Gefährlich wird es, wenn allein durch einen Klick der Trojaner eingeschleust wird - da ist dann auch ein herkömmliches Antivirenprogramm machtlos. Es zeigt womöglich noch die Gefahr an, aber dann ist es schon zu spät. Die manipulierte Website sucht nach nicht gesicherten Bereichen des Opfer-Rechners, und von denen gibt es immer welche - denn wer führt schon pünktlich alle Updates durch? Eine traditionelle Firewall klassifiziert den Datenverkehr nach Protokoll und IP-Port, sie ist hier chancenlos. Next generation firewalling unterscheidet einzelne Web-Anwendungen, erkennt Unterschiede zwischen einzelnen Netzwerken und identifiziert Einzelprogramme, auch wenn diese komplett und einheitlich über Port 80 oder 443 hereinkommen (also http oder https). Die Stateful Inspection Firewall ist gegen moderne Bedrohungen hingegen machtlos, ein Aufrüsten mit den Firewalls der nächsten Generation ist dringendst indiziert. Es wird allerdings nur langsam vorgenommen, auch wenn die Angebote längst da sind. Der nächste große Angriff kommt allerdings - mit Sicherheit.

Kommentare (0) Trackbacks (0)

Entschuldige, das Kommentarformular ist zurzeit geschlossen.

Trackbacks are disabled.