Firewalls

drn-informatik: Sicherheit durch Netzwerk-Firewalls

Eine Firewall (Brandschutzmauer)

schützt Ihr Firmen- oder Privatnetzwerk.

Firewalls bilden eine kontrollierte Grenze zwischen dem hochgradig unsicheren Internet und Ihrem eigenen Netzwerk. So ist es möglich, den gesamten Datenverkehr zwischen Ihren Computern und Geräten und dem Internet zu überwachen.

Regeln

Eine Firewall unterbindet zunächst jeglichen Verkehr vom Internet und zum Internet. Keinerlei Daten können diese Grenze passieren. Durch explizite Firewall-Regeln werden dann einzelne Dienste und Geräte zugelassen. Nun können alle zugelassenen Datenströme die Firewall passieren. Dabei geben wir sogar vor, in welche Richtung der jeweilige Datenverkehr stattfinden darf.

So können nur die Dienste und Programme kommunizieren, die ausdrücklich erwünscht sind. Es kann vom Internet aus kein Zugriff auf Ihre lokalen Maschinen erfolgen. Und selbst wenn Sie auf einem PC ein Schadprogramm (z. B. aus einer E-Mail) haben, kann dieses nicht nach aussen kommunizieren und gestohlene Daten weiterleiten.

Stateful-Packet-Inspection (SPI)

Es existiert mittlerweile Schadcode, der versucht über die in der Firewall zugelassenen Kanäle zu arbeiten. Deshalb sollten Datenpakete, die erlaubt durch die Firewall geleitet werden auf Schadcode untersucht werden. Wenn die Firewall dabei nicht nur die einzelnen Pakete betrachtet, sondern zusammengehörige Datenpakete auch als Ganzes untersucht, handelt es sich um eine SPI-Firewall.

Diese Kontrolle geht soweit, dass nur Antworten auf Anfragen Ihrer PCs hereingelassen werden. Sendet der Server nach Verbindungsaufnahme plötzlich Daten, die keine direkte Antwort darstellen, werden diese blockiert.

Durch SPI wird die Netzwerksicherheit noch einmal stark erhöht.

Webproxy

Ein Webproxy erweitert die Firewall durch einen Filter für Webseiten. Dazu nimmt er die Anfragen der PCs entgegen, untersucht sie und leitet sie ins Internet weiter. Die erhaltenen Antworten laufen wiederum zunächst über den Proxy und werden dabei gefiltert.

Nach aussen hin tritt somit der Webproxy als Client auf. Angriffe über das Web treffen somit nie den Client, sondern werden vom Proxy abgefangen.

Der Proxy speichert abgerufene Webseiten für eine Zeit, so dass bei erneutem Abruf der selben Seite diese vom Proxy geholt wird und nicht aus dem Internet. Das entlastet die Leitung für den Internetzugang zum Teil erheblich.

Über einen Proxy kann auch festgelegt und gesteuert werden, welche Geräte überhaupt ins Web dürfen und zu welchen Tageszeiten Zugriffe erlaubt oder verboten sind. Und Sie können festlegen, welche Seiten aufgerufen werden dürfen, oder welche Webseiten keinesfalls zugelassen sind. So können Sie auch als Familie stark von einer Firewall profitieren.

Auch ein so genanntes Bandbreitenmanagement kann über einenProxy vorgenommen werden. So können Sie festlegen, ob bestimmte Daten nachrangig behandelt und somit gedrosselt werden, um mehr Bandbreite für andere Dienste zu haben. So können Sie zum Beispiel festlegen, dass für Videos weniger Bandbreite verwendet werden soll. Dann laden diese langsamer und lassen dadurch mehr Leitungskapazität für andere Aufgaben frei.

Inhaltsfilter

Ein Inhaltsfilter untersucht die Inhalte von abgerufenen Webseiten. Dann wird dieser Inhalt mit so genannten Blacklists und Whitelists abgeglichen. Dabei enthalten Blacklists Begriffe und Adressen, die gesperrt sind und Whitelists explizit erlaubte Begriffe und Adressen.

Findet der Inhaltsfilter zum Beispiel in einer Website verbotene Begriffe aus der Blacklist oder soll eine in der Blacklist vermerkte Adresse aufgerufen werden, so blockiert der Inhaltsfilter die Seite. So kann über verschiedene Blacklists dafür gesorgt werden, dass keine jugendgefährdenden Inhalte, Shopping-Seiten oder gewaltverherrlichenden Inhalte aufgerufen werden können.

Black- und Whitelists werden von offizieller Seite zur Verfügung gestellt und können individuell auf Ihre Bedürfnisse angepasst werden.

Zudem kann ein Inhaltsfilter Werbung aus aufgerufenen Seiten entfernen, oder den Zugriff auf das Web nur zu bestimmten Zeiten erlauben oder unterbinden.

Transparenter Virenscanner

Ein auf der Firewall/Webproxy installierter Transparenter Virenscanner untersucht die durchgeleiteten Pakete bereits auf der Firewall nach Schädlingen. Die Firewall bietet somit einen weiteren vorgelagerten Schutz. Denn auch der Virenscanner auf dem PC ist gegen viele Schädlinge machtlos.

Der große Vorteil des Transparenten Virenscanners auf der Firewall ist, dass die Pakete bereits untersucht und ausgefiltert werden bevor sie überhaupt einen PC erreichen können. Das entlastet die Virenscanner auf den PCs erheblich.

Firewalls von drn-informatik

Damit Sie Ihre Netzwerke zuverlässig absichern können, haben wir Firewalls in verschiedenen Leistungsklassen für Sie im Angebot:

drn : SOHO-Fire

Die Firewall für kleine Büros oder Heimanwender.

Unsere Firewall für kleine Arbeitsgruppen

Die Leistung dieser kleinen Firewall ist ausreichend für drei bis fünf angeschlossene Geräte (PCs, Notebooks, Spielkonsolen), je nach Datenvolumen das erzeugt wird.

Die drn : SOHO-Fire bringt folgende Dienste mit:

  • Individuelle Regelwerke um den Datenverkehr einzuschränken
  • Stateful-Packet-Inspection (SPI)

drn : FirePro

Unsere Firewall für professionelle Ansprüche

Die Firewall für Anwender mit höherem Datendurchsatz oder höheren Schutzanforderungen. Besonders geeignet für Betriebe die auch einen Webproxy und eine Inhaltsfilterung sowie Bandbreitenmanagement benötigen.

Überwacht je nach Konfiguration mittlere bis große Netzwerke mit Inhaltsfilterung, Webproxy und transparentem Virenscanner. das Gerät ist zusätzlich mit einer Festplatte ausgestattet, die Überwachungs- und Verbindungsprotokolle speichert. So können Sie im Notfall nachvollziehen wie ein Angriff von statten ging. Oder Sie können Zugriffsprotokolle lagern, die Behörden oder Versicherungen zur Verfügung gestellt werden können, wenn es zu Problemen kommt.

Unsere Firewall für professionelle Ansprüche

Dir FirePro ist sowohl als Stand-Alone-Gerät oder im 19-Zoll-Gehäuse lieferbar.

Die Leistung der FirePro wird von uns auf Sie zugeschnitten und individuell konfektioniert.

Leistungen der drn : FirePro:

  • Individuelle Regelwerke um den Datenverkehr einzuschränken
  • Stateful-Packet-Inspection (SPI)
  • Webproxy mit aktualisierbaren Black- und Whitelists
  • Inhaltsfilterung
  • Bandbreitenmanagement
  • Transparenter Virenscanner

Wünschen Sie eine Beratung? Oder haben Sie bestimmte, individuelle Anforderungen an eine Firewall?

Wir beraten Sie gerne am Telefon: +49 (0)7571 682 942