Was für die meisten mittelständischen und größeren Unternehmen in Sachen IT-Sicherheit selbstverständlich ist, führt bei Kleinstunternehmen oder auch bei SoHos (Small Offices und Home Offices) oft zu Schulterzucken und Ratlosigkeit. Aussagen wie “Eine Firewall brauchen wir nicht, wir sind so klein, uns greift niemand an” oder eine “fritz.box mit integrierter Firewall reicht doch aus” hört man sehr häufig, meist im Bereich kleiner Startups bzw. von Kleinstunternehmungen mit 1-10 Mitarbeitern.

Doch wie sieht es in der Praxis aus? Einfache Router wie fritz.box, Speedport, etc. besitzen zwar eine Firewall Funktionalität, diese arbeitet aber nur mit einer Stateful Packet Inpection (SPI) und nicht wie professionelle Firewall Systeme mit einer Deep Packet Inspection (DPI). Den Unterschied zwischen beiden Verfahren können Sie sich wie folgt vorstellen: Sie stehen am Flughafen und Ihr Koffer wird gescannt. Im Falle der Stateful Packet Inpection wird geprüft, ob der Koffer auf die Maschine gebucht wurde, wenn ja, wird er eingeladen, wenn nicht, wird der Koffer zurückgewiesen. Der Inhalt wird hier nicht weiter untersucht. Im Falle der Deep Packet Inspection wird aber nicht nur der Flug geprüft, sondern der gesamte Inhalt des Koffers. Entweder werden nur einzelne Packstücke entfernt oder aber der gesamte Koffer wird zurückgewiesen, sollte sich etwas Unerlaubtes darin befinden. Als Filtersysteme kommen bei solchen Lösungen dann eine Intrusion Detection, Gateway Antivirus /Antimalware, Bot Filtering, Capture und ein Applikations Filter zum Einsatz. Diese greifen nahtlos ineinander und sorgen für einen sehr hohes Maß an Sicherheit. Sollten Koffer verschlossen sein, werden diese vor der Prüfung mit einem Schlüssel geöffnet, so dass der Deep Packet Inspection nichts entgeht. Moderne Firewalls greifen dabei auf eine SSL-Entschlüsselung direkt am Gateway zurück. Da mittlerweile rund zwei Drittel des Datenverkehrs im Internet verschlüsselt stattfindet, haben Firewallsysteme ohne Entschlüsselungsmöglichkeit, nur noch wenig Chancen, unerwünschte Inhalte zu filtern und arbeiten mit stumpfen Waffen. Die Firewall beendet hierbei den SSL Tunnel vom Server am Gateway, prüft den Datenverkehr, verschlüsselt diesen im Anschluss wieder und überträgt die Daten zum Ziel. Nähere Infos hierzu finden Sie hier.

Das Thema Firewall ist aber nur ein Grund auf eine professionelle Firewall Lösung zu wechseln. Das klassische Arbeitsplatzmodell befindet sich aktuell im Wandel und es wird immer wichtiger, dass die Mitarbeiter von überall sicher auf das Unternehmensnetzwerk zugreifen können. Herkömmliche Router bieten hier meist nur eine rudimentäre Unterstützung und bieten dann auch nicht die Möglichkeit mit multiplen Netzen zu arbeiten. Moderne Firewall Systeme bieten hier die Möglichkeit der Netzsegmentierung. Hierdurch können mehrere getrennte Netze voneinander geschaffen werden, zwischen den Netzen greifen wieder die kompletten Security Dienste oder es findet eine komplette Trennung statt. So kann z.B. einfach ein Gastnetzwerk realisiert werden, über das Sie Ihren Besuchern einen Zugriff ins Internet ermöglichen, ohne aber die fremden Geräte in Ihr direktes und firmeneigenes Netzwerk zu lassen. Viele Firewall Hersteller bieten hierzu passende WLAN Access Points an, für welche die Firewall dann eine WLAN Controller Funktion übernimmt und den höchstmöglichen Grad an Absicherung ermöglicht.

Sieht man die mögliche Bedrohungslage auf der einen Seite und die Investition zum Schutz des eigenen Unternehmens und der eigenen Daten auf der anderen Seite, bedarf es eigentlich keiner besonderen Überlegung. Wir empfehlen unbedingt den Einsatz von professionellen Firewall Lösungen, unabhängig von der jeweiligen Unternehmensgröße. Schützen Sie Ihre vertraulichen Daten und Ihr Eigentum und investieren Sie in eine professionelle Lösung.

INGERSON CONSULT ist durch einen hohen Grad an Spezialisierung und einer langjährigen Erfahrung ein gefragter Dienstleister im Security Umfeld. Namhafte Kunden aus Industrie und Handel vertrauen langjährig auf das Knowhow des eigenen Security Teams. Gerne bietet Ihnen INGERSON CONSULT eine kostenlose Basis-Beratung an. Weitere Informationen finden Sie auch unter www.ingerson.de

Fordern Sie Infos an unter: https://www.ingerson.de/kontakt/