Ratgeber Sicherheit
Das können Next Generation Firewalls
Firewalls überwachen den Datenverkehr und dienen damit dem Schutze des Netzwerkes vor Angriffen von außen wie von innen. Doch das Konzept einer Firewall als Brücke zwischen Intranet und Internet reicht als Schutzvorkehrung mittlerweile meist nicht mehr aus. Die Hersteller reagieren darauf: Sie erweitern die Möglichkeiten ihrer Firewalls schrittweise und bauen sie zu umfangreichen Sicherheits-Suites aus.
In diesem Beitrag wollen wir daher aufzeigen, wie weit die Hersteller ihre Firewalls bereits entwickelt haben. Dabei gehen wir auf den Stand der Technik der Firewalls ein und zeigen auf, was es mit dem Terminus Next Generation Firewall auf sich hat.
- Sourcefire Next-Generation Firewall Access Policy Management
Sourcefire integriert eine AccessPolicy in seine neuen Firewalls. - Cyberoam
Cyberoam integriert die Identität der Benutzer in die Firewallregeln. - Forefront TMG
Regelwerk und Filter bilden das Grundgerüst der Firewalls. Dieses gilt auch die nachkommende Generation der Sicherheitssysteme. - GateProtect
Gateprotect unterstützt die Konfiguration seiner Sicherheitssysteme durch grafische Editoren. - Sentrigo
Die Definition der Überwachungsregeln der Sentrigo-Firewall orientiert sich an SQL. - Sentrigo
Sentrigo liefert mit Hedgehog ein spezielles Sicherheitssystem für Datenbanken. Das Dashboard liefert einen schnellen Überblick zur Situation bei den Datenbankzugriffen. - Sonicwall
Auch Sonicwall bündelt in seinen Appliances unterschiedliche Sicherheitssysteme zusammen mit der Firewall. - Tufin SecureChange Workflow
Tufin SecureChange Workflow basiert auf den drei Stufen der Anforderung, der Prüfung und der Implementierung einer Firewall-Regel. - Tufin SecureChange Workflow
Die Regeln benötigen eine Quelle (Source), eine Ziel (Destination) einen Dienst (Service) und weitere Parameter (im Bild: Tufin SecureChange Workflow)
Firewalls als Torwächter
Durch Firewalls wird bestimmt, wer mit wem über welchen Kanal oder welches Protokoll kommunizieren darf oder nicht. Die ersten Firewalls waren im Prinzip reine Paketfilter, die auf Ebene 4 des ISO/OSI-Protokolls arbeiteten. Einen Angreifer allerdings, der sich hinter einer Applikation geschickt tarnt, kann so ein Filter nicht abhalten. Daher ging man schon bald dazu über, auch die oberen Schichten der Kommunikation zu untersuchen. Layer 7 Firewalls waren geboren.
Sie werden auch als Application Layer Firewall bezeichnet. Die Application Layer ist die Ebene 7 des ISO/OSI-Protokolls. Die meisten Firewalls arbeiten mittlerweile sowohl auf Layer 4 (Transportschicht) als auch auf Layer 7 (Anwendungsschicht). Diese Sicherheitssysteme sind somit in der Lage, auch die Inhalte des Datenverkehrs zu filtern. Notwendig wird dies, da immer mehr schädlicher Code über den Datenanteil der Standardprotokolle geschleust wird. Angriffe dieser Art sind durch reine Paketfilter somit nicht zu verhindern.
Trotz dieser Ausweiterung der Firewall-Funktionen vermögen die Firewalls den neuen Angriffstechniken nur wenig entgegenzusetzen, Befindet sich der Angreifer erst einmal in Netz, so nützt die Firewall wenig. Eingeschleust wird der Schadcode oftmals durch mobile Geräte. Diese infizieren sich "draußen" und bringen beim Aktivieren im Unternehmensnetz den Gefahrencode nach "drinnen". So werden Viren, Trojaner und Backdoors quasi an der Firewall vorbeigetragen. Den Bedrohungen von "innen" aber haben die traditionellen Firewalls nur wenig entgegenzusetzen.