Ratgeber Sicherheit

Das können Next Generation Firewalls

Aufbau und Arbeitsweise von Firewalls sind seit mehr als einer Dekade nahezu unverändert. Jetzt krempeln Next Generation Firewalls die herkömmlichen Konzepte um. Wir erläutern, wie die neuen Firewalls als zentraler Sicherheitsbaustein in einem Unternehmen arbeiten.

Firewalls überwachen den Datenverkehr und dienen damit dem Schutze des Netzwerkes vor Angriffen von außen wie von innen. Doch das Konzept einer Firewall als Brücke zwischen Intranet und Internet reicht als Schutzvorkehrung mittlerweile meist nicht mehr aus. Die Hersteller reagieren darauf: Sie erweitern die Möglichkeiten ihrer Firewalls schrittweise und bauen sie zu umfangreichen Sicherheits-Suites aus.

In diesem Beitrag wollen wir daher aufzeigen, wie weit die Hersteller ihre Firewalls bereits entwickelt haben. Dabei gehen wir auf den Stand der Technik der Firewalls ein und zeigen auf, was es mit dem Terminus Next Generation Firewall auf sich hat.

Firewalls als Torwächter

Durch Firewalls wird bestimmt, wer mit wem über welchen Kanal oder welches Protokoll kommunizieren darf oder nicht. Die ersten Firewalls waren im Prinzip reine Paketfilter, die auf Ebene 4 des ISO/OSI-Protokolls arbeiteten. Einen Angreifer allerdings, der sich hinter einer Applikation geschickt tarnt, kann so ein Filter nicht abhalten. Daher ging man schon bald dazu über, auch die oberen Schichten der Kommunikation zu untersuchen. Layer 7 Firewalls waren geboren.

Sie werden auch als Application Layer Firewall bezeichnet. Die Application Layer ist die Ebene 7 des ISO/OSI-Protokolls. Die meisten Firewalls arbeiten mittlerweile sowohl auf Layer 4 (Transportschicht) als auch auf Layer 7 (Anwendungsschicht). Diese Sicherheitssysteme sind somit in der Lage, auch die Inhalte des Datenverkehrs zu filtern. Notwendig wird dies, da immer mehr schädlicher Code über den Datenanteil der Standardprotokolle geschleust wird. Angriffe dieser Art sind durch reine Paketfilter somit nicht zu verhindern.

Trotz dieser Ausweiterung der Firewall-Funktionen vermögen die Firewalls den neuen Angriffstechniken nur wenig entgegenzusetzen, Befindet sich der Angreifer erst einmal in Netz, so nützt die Firewall wenig. Eingeschleust wird der Schadcode oftmals durch mobile Geräte. Diese infizieren sich "draußen" und bringen beim Aktivieren im Unternehmensnetz den Gefahrencode nach "drinnen". So werden Viren, Trojaner und Backdoors quasi an der Firewall vorbeigetragen. Den Bedrohungen von "innen" aber haben die traditionellen Firewalls nur wenig entgegenzusetzen.