aktuellesberatungsicherheitnetworkhardwaresoftwareimpressum
  pc security    firewall    virenschutz    security updates    passwort security  

Brandschutzmauer?

Eine Firewall ist eher eine bewachte Pforte als eine Brandschutzmauer ohne Möglichkeit des Passierens.

Zum Aufbau eines sicheren Netzwerkes gehört neben dem Virenschutz eine professionelle Firewall. Beide gemeinsam bilden ein verläßliches Hindernis gegen unerlaubtes Eindringen und sind bei vielen potentiellen Schadensszenarien hilfreich.

Schutz vor:

  • Datenmanipulation: von Bilanzen, Buchhaltung, Adressbeständen, etc. Gerade wenn es um Kundendatenbestände sind die Folgen sehr schwer abzusehen. Art und Umfang der Veränderung sind i.d.R. nicht nachvollziehbar.
  • Datenverlust: Verlust von Daten durch Sabotage kann man im Regelfall mit einem guten Backup-System verhindern. Dennoch können diese Maßnahmen im Schadensfall zeit- und kostenintensive Betriebsbe-hinderungen nach sich ziehen.
  • Datenmissbrauch: Ungeschützte Netzwerke machen es Datendiebe oft sehr leicht unternehmenskritische Datenbestände zu entwenden. Neben rechtlichen Folgen ist mit einem erheblichen Imageverlust zu rechnen. Durch Pishing werden auch externe Systeme kompromitiert (gefährdet: z.B. Online-Banking Konten).
  • DoS-Attacken (Denial of Service): Sollte Ihr Unternehmen Opfer eines Angriffes aus dem Internet werden, ist eine Kommunikation über das Internet häufig nicht mehr möglich.

Bei allen diesen Problemen ist eine Firewall neben einem Virenscanner eine gute Hilfe. Zugleich sollte die Firewall aber den Unternehmensbetrieb so wenig wie möglich behindern.

Das Einrichten einer Firewall ist nur der Beginn eines fortdauernden Prozesses der Wartung und Pflege der Firewall. Nur dadurch kann man gewährleisten, dass Schutz und Sicherheit Ihrer Daten dauerhaft gewährleistet sind. Jede Firewall führt ein Log, mit Hilfe dessen man Angriffe aus dem Internet Analysieren und entsprechend Reagieren kann. Wenn man eine Firewall einrichtet, muss bedacht werden, dass ausreichend leistungsfähige und hochwertige Hardware erworben wird, damit ein dauerhafter Betrieb gewährleistet sein kann. Es ist sicher zu stellen, dass fortan jeglicher Datenverkehr mit der Außenwelt über diesen Rechner läuft. Aber es muss auch bedacht werden, dass dieser Rechner dann im Falle eines Ausfalls eben jegliche Internet-Kommunikation verhindern kann.

Diese Kriterien gelten natürlich analog nicht nur für die Hardware sondern in gleichem Maße auch für die Software. Das herstellerunabhängige opensource Betriebssystem Linux erfüllt viele Anforderungen, die man an eine Firewall stellen kann: Linux arbeitet stabil im Dauerbetrieb, ist preisgünstiger als kommerzielle Konkurenz und ist modular aufgebaut.

Linux stellt für den Einsatz als Firewall eine leistungsfähige Schnittstelle bereit: IPTables. Hier kann der Administrator die Konfiguration vornehmen und Ihrem Unternehmen anpassen. Wesendliche Vorteile dieses Systems sind nicht nur der niedrige Anschaffungspreis, sonder auch die fast beliebige Skalierbarkeit.

Falls Sie diese Vorteile nicht überzeugen, oder wenn Sie lieber Komplettlösungen erwerben, gibt es noch eine weitere Variante: "Out of the box" Firewalls. Diese Geräte sind speziell für ihren Verwendungszweck als Firewall entworfen worden. Neben Geräten für große und komplexe Netze gibt es auch Komplettlösungen auf Linux-Basis für kleinere Netzwerke. Darüber hinaus können diese Produkte oftmals auch noch andere Dienste in ihrem Netzwerk (z.B. Mail-Virenscanning, http-proxy oder inhaltsbasierte Filterung) übernehmen.

Grundsätzlich sind linuxbasierte Firewalls professionelle Lösungen. Zwar sind Erst- und Neuinstallationen aufwendiger, dafür besticht diese Lösung durch sehr gute Skalierbarkeit und hohe Stabilität im Dauerbetrieb.

weiter >>