Firewall
Eine Firewall überwacht den durch sie hindurch laufenden Datenverkehr
und entscheidet anhand festgelegter Regeln, ob bestimmte Netzwerkpakete
durchgelassen werden, oder nicht. Auf diese Weise versucht die Firewall
das private Netzwerk bzw. das Netzsegment vor unerlaubten Zugriffen zu
schützen.
Man unterscheidet grob zwischen einer Hardware- / Netzwerkfirewall ,
die in der Regel auf einem separaten Gerät läuft, welches im
Datenverkehr zwischen Netzen vermittelt (LAN/WAN, oder Bereiche im
LAN), und einer Personal Firewall, die im Grunde auf dem zu schützenden
System selber läuft (z.B. Desktop PC).
Aktuelle Antivirenprodukte z.B. von Bitdefender oder
Kaspersky Labs liefern für den Endanwender eine Personal Firewall
mit, die der Nutzer nach seinen Vorgaben individuell
konfigurieren kann.
So kann der Anwender unter anderem einstellen, welchen Anwendungen/Diensten er
einen Datenaustausch über das Netzwerk überhaupt ermöglicht, oder er
gibt einzelne Ports separat frei.
Eine Hardwarefirewall hingegen setzt schon vorher ein. Sie besteht in
der Regel aus einer Hardwarekomponente, einem Betriebssystem und der
eigentlichen Software.
Hier kann man bereits vor dem Eintreffen der Daten beim eigentlichen
Endanwender diverse Einstellungen vornehmen. So kann z.B. ein
WebContent Filter die Mitarbeiter eines Unternehmens davor bewahren
Internetseiten mit bestimmten vorgegebenen Inhalten aufzurufen, da
diese häufig mit Schädlingen aller Art befallen sind. Da eine
Hardwarefirewall in der Regel auch direkt nach dem Netzwerkgateway
geschaltet wird, kann man so die Rechte / Vorgaben global für das
gesamte Netzwerk konfigurieren.
Mittlerweile ist man aber zu den sogenannten UTM (Unified Threat
Management) Appliances übergegangen, die eine Hardwarefirewall, einen
Spam/Virenschutz, VoIP-Sicherheit bis hin zu VPN-Absicherungen inklusive
einer benutzerfreundlichen Bedienoberfläche aus einer Hand bzw. in
einem Gerät vereinen.
Mit unserem Partner Securepoint können wir eine auf Ihr Unternehmen
zugeschnittende UTM-Lösung finden, oder aber auch nach Wunsch die
Firewall implementieren, die Ihren Anforderungen entspricht.
- Deep Stateful Packet Inspection
- Intrusion Detection und Prevention
- Multipath Routing
- Bonding/Trunking
- Hochverfügbarkeit
sind nur einige Bereiche, die die Firewall-Lösung von Securepoint um
die Standardbereiche wie Antivirus, Antispam und Contentfiltering
erweitern.
|
Solutions