Cloud Computing verändert Anforderungen

Die Firewall der neuen Ära

Anzeige  Firewalls alter Machart erfüllen in Zeiten von Cloud Computing ihre Aufgaben nur noch bedingt. Deshalb müssen die zukünftigen IT-Brandmauern noch intelligenter konstruiert sein, wenn sie feuerfest sein sollen. Aus der Wolke selbst kommt dafür Arbeitsentlastung.

Die Firewall ist mittlerweile ein klassisches Security-Instrument – aber als „klassisch" gelten auch so einige Bauwerke in Griechenland, die eigentlich Ruinen sind. Sind Firewalls überhaupt noch zeitgemäß, da im Zeichen des Cloud Computings eine neue Ära anbricht? Die Antwort darauf ist ziemlich eindeutig: in ihrer altbekannten Form alleine in jedem Fall nicht. Der digitale Schutzwall gegen Brandherde, was „Firewall" im Wortsinn ja bedeutet, hat in der Vergangenheit ganz alleine viele Gefahren gebannt. Inzwischen wird es wieder wichtiger, zusätzlich zu diesem Mauerwerk fleißige Feuerwehrleute zur Hand zu haben. So plädiert Forrester Research für eine „Neuerfindung des Sicherheitsbewusstseins", um eine „Human Firewall" verfügbar zu haben. Vor allem Social Media und Cloud Computing lassen nach Einschätzung der Forrester-Analysten Nick Hayes und Andrew Rose bewährte Kontrollmechanismen zunehmend ins Leere laufen. Daher benötigten die Unternehmen geschultes Personal, um Schwachstellen zu erkennen und die Firmen-IT zu schützen.

Dieser Schritt hin zu verstärkter Aktivität und Bewusstseinsbildung ist sicherlich unumgänglich. Aber auch technologisch dreht sich die Erde weiter. Die Analysten von Gartner empfehlen – nicht nur im Hinblick auf die Datenauslagerung in die Wolke – den Kauf von „Next Generation Firewalls" (NGFW). Traditionelle Firewalls seien nicht mehr in Lage, die Codes zu erkennen, mit denen Cyberkriminelle von heute arbeiten. Security-Anbieter haben auf diese Herausforderung beispielsweise durch Malware Inspection reagiert, einen seit längerem im Anti-Virus-Bereich benutzten Ansatz: heruntergeladene Files werden zwischengespeichert und dann in einem zweiten Schritt durchleuchtet. Diese Methode birgt allerdings ihre eigenen Sicherheitsrisiken in sich, weil etwa der Memory-Speicherplatz an Kapazitätsgrenzen getrieben werden kann. Hinzu kommt eine ausgeprägte Latenz.

Gartner definiert neue Generation

Vor diesem Hintergrund hat Gartner Merkmale einer NGFW definiert. Eine NGFW wendet demnach Deep Packet Inspection (DPI) an, indem Intrusion Prevention System (IPS) und Application Intelligence & Control integriert werden. So soll der Inhalt der benutzten Daten visualisiert werden. Beinhalten sollte eine Firewall der nächsten Generation laut Gartner mindestens: bekannte Firewall-Funktionen wie Network Adress Translation (NAT), Stateful Protocol Inspection (SPI) und Virtual Private Networking (VPN); eine integrierte signatur-basierte IPS-Maschine; Application Awareness, umfassende Stack-Visibilität und granulare Kontrollen; Funktionen, die Informationen von außerhalb der Firewall aufnehmen; einen Upgrade-Pfad, der zukünftige Bedrohungen und Informationsquellen berücksichtigt; SSL-Entschlüsselung, um unerwünschte verschlüsselte Apps zu identifizieren.