Hier finden Sie uns:
Karte
Satellit
Hybrid
Gelände
Earth

FIREWALL, SONICWALL, - BERLIN

Firewall

Eine Netzwerk-Firewall dient der Überwachung des ein- und ausgehenden Internet-Datenverkehrs auf Applikationsebene zum Schutz kritischer Netzwerkressourcen. Unabhängig davon ob Sie ein mittelständisches Unternehmen sind oder ein kleines Büro - wir führen Lösungen auch für die "kleine" Sicherheit und kleine Budgets.

Grundsätzlich ist die Herausforderung denkbar einfach:

...wie stellt man sicher, dass Unbefugte nicht in ihr Unternehmensnetzwerk eindringen können um vertrauliche Informationen zu erspähen oder schlimmer noch: Ihre Daten stehlen, manipulieren oder/ und beschädigen. 

Eine Firewall ist Hard- und/ oder Software welche alle ein- und ausgehenden Datenpakete untersucht. Mit der eingestellten Sicherheitspolitik werden die Datenpakete verglichen und eine Entscheidung getroffen, ob diese durchgelassen oder abgeblockt werden. Moderne Firewalls haben heute die Aufgabe externe und ausgehende Daten zu überprüfen.

Eine gute Firewall übernimmt folgende Aufgaben:

  • Access Control (Zugriffskontrolle)
  • Content Screening (Überprüfung von Inhalten)
  • Integration von externen Anti-Virus und URL-Screening Lösungen
  • Network Address Translation (Adressumsetzung)
  • Accounting und Logging
  • Authentisierung

Bestimmte Funktionalitäten können zumeist durch Optionen erweitert werden:

  • Virtual Private Networking (Verschlüsselte Datenübertragung)
  • Router Security Management
  • Schnittstellen zu LDAP
  • Hochverfügbarkeit bzw. Lastverteilung
  • Bandbreitenmanagement

Drei verschiedene Firewall Architekturen stehen traditionell zur Auswahl:

1) Packet Filter:

Packet Filter Systeme stellen heute keine allzu große Barriere für Angreifer dar. Die sind meist in Routern als sogenannte "Firewall Option" realisiert. Es ist nicht ungeschickt, diese als erste Verteidigungslinie mit einer ernstzunehmenden Firewall zu kombinieren. Wir empfehlen jedoch, sich nicht ausschließlich auf Packet Filter zu verlassen!

2) Application Proxies:

Application Proxies bieten ein hohes Maß an Sicherheit, wird jedoch mit mässiger Performance und geringer Flexibilität verkauft.

3)Stateful Inspection Engines

Stateful Inspection Systeme wie sie z.B. von Check Point oder SonicWALL implementiert sind, kombinieren hohe Sicherheit mit guter Performance und hoher Flexibilität. Bei der Auswahl einer Firewall-Lösung sollten Fragen gestellt werden, wie:

  • Welche Plattformen werden unterstützt?
  • Wieviele und welche Dienste/Protokolle werden unterstützt?
  • Welche Performance wird geboten? Ist die Lösung skalierbar?
  • Wie erfolgt das Management? Ist es intuitiv?
  • Wie wird die Firewall administriert?
  • Ist die Firewall erweiterbar durch Lösungen von Drittherstellern?

Prävention ist besser als Schadensbekämpfung

Bedrohung, Risiko und Schutzbedarf

Das Bedrohungspotential durch Angriffe auf Systeme, Applikationen und Informationen, sowohl von außen, z.B. aus dem Internet aber auch von innen, z.B. durch eigene Mitarbeiter, Zulieferer, Partnerfirmen ist hoch. Am möglichen Schaden gemessen, kann bereits mit relativ geringem Aufwand ein wirkungsvoller Schutz erreicht werden.

Zugangskontrolle & Schutz vor Angriffen

z.B. Einer Firewall, die Ihnen die Kontrolle darüber gibt, "welche" Daten "wie" ins Netzwerk hereinkommen bzw. hinausgehen. Eine Firewall schafft die wesentliche Basis für die Sicherheit Ihrer Netzwerke, Systeme und Daten. 

Denken heißt vergleichen

Es gibt Hardware-basierte Firewalls oder Softwarelösungen und eine Vielzahl von Appliances. Diese unterscheiden sich erheblich hinsichtlich der Funktionen, Arbeitsweisen und Performances.

Konzentration auf das Wesentliche

Wir kennen die Firewalls verschiedenster Hersteller.  Für unseren mittelständischen Zielmarkt haben wir uns spezialisiert auf: Astaro™, CheckPoint™, Fortinet™, Netscreen™ und Phion™. Für die Systeme dieser Hersteller verfügen wir über umfangreiche praktische Erfahrungen und sind jederzeit auf aktuellstem Wissensstand. Mit den Lösungen dieser Hersteller lassen sich nahezu alle Anforderungen optimal realisieren.