Firewall
Sicherheit in globalisierten Unternehmensnetzwerken
Viele Unternehmen agieren heute weltweit, haben Standorte auf unterschiedlichen Kontinenten und müssen innerhalb der Wertschöpfungskette in relevanten Systemen wie ERP und Groupware standortübergreifend gemeinsam arbeiten. Dazu braucht es eine starke Vernetzung der IT-Landschaft.
Da die Kopplung der Standorte meist über öffentliche Netzwerke wie dem Internet erfolgt, steht die Sicherheit und Integrität der Daten an oberster Stelle. Eine Fehlkonfiguration der Komponenten am Perimeter – dem Übergang von der Infrastruktur in die öffentlichen Netze – kann fatale Auswirkungen haben. Daher ist hier ein hohes Maß an Erfahrung bereits in der Phase der Sicherheitskonzeption solcher Umgebungen notwendig.
Die Aufgabe einer Firewall ist dabei einfach zusammengefasst: Sie soll Ihr System vor unberechtigten Zugriffen schützen. Welche Zugriffe berechtigt sind, entscheidet die Firewall anhand vorgegebener Regeln. Klassische Firewalls arbeiten IP- & Port-basiert. Das hat genau einen Nachteil: hat ein Angreifer kann allein aufgrund seiner Netzwerkadresse eine Zugangsberechtigung erlangen. Die klassische Firewall hat daher mittlerweile eine Wandlung zur Firewall NG vollzogen. Das Kürzel NG steht dabei für „Next Generation“ und deutet auf die Weiterentwicklung der IP- & Port-basierten Firewall hin.
Die vier Komponenten einer Firewall NG
- Application Control
- Benutzer- & Gruppen-basierte Regeln (User Authentifizierung)
- Sandboxing
- SSL-Inspection
Mit einer Firewall NG können Sie sich nicht nur nach außen schützen. Sie gibt Ihnen ebenso die Möglichkeit in Ihrer internen IT verschiedene Bereiche abzugrenzen, sprich eine Netzwerksegmentierung vorzunehmen. Somit schützen Sie Ihre Systeme vor dem oft erwähnten „Innentäter“. Mit dieser Bezeichnung sind nicht, wie häufig angenommen, die eigenen Mitarbeiter gemeint, sondern Angriffsmechanismennamens „Advanced Persistant Threats“, kurz APTs, die zum Ziel haben Zugang zu Ihrem Netzwerk zu erlangen und anschließend von innen anzugreifen.
In einer Vielzahl von Projekten haben wir für Kunden Konzepte für Sicherheit in nationalen und internationalen Unternehmensnetzwerken entwickelt und realisiert. Vor allem unsere Erfahrung aus dem Betrieb solcher Umgebungen für unsere Kunden hilft uns, neue Projekte bereits in der Konzeption weiter zu optimieren.
Bei der Konzeption und der Realisierung solcher Projekte achten wir neben der Auswahl geeigneter Firewalls zudem auf die Möglichkeit der Fernwartbarkeit, um bei Ausfall der Weitverkehrsanbindung zur Analyse dennoch Zugriff auf die Umgebungen haben. Wir unterstützen zudem bei der Providerwahl und nutzen unsere Lösungen aus den Bereichen der Content und Network Security sowie des Infrastructure Managements, um alle relevanten Bereiche innerhalb des Projekts abzudecken.
Wir bieten Ihnen neben der Konzeption und Realisierung der Umgebungen an, den Betrieb zu übernehmen, rund um die Uhr inklusive entsprechender Service Level Agreements.
Referenzen zu diesem Thema
Im Fokus
NIS-2 kommt: Jetzt aktiv werden!
Die Uhr tickt und viele Unternehmen sind betroffen. In Kürze muss die neue EU-Richtlinie zur Erhöhung der Cybersicherheit umgesetzt werden. Das gibt es zu tun.
Managed Detection and Response Service
24/7-Cyberabwehr durch Technik und Experten: Ein MDR-Service kombiniert modernste Erkennungstechnologie mit der Erfahrung eines Teams von Security-Spezialisten.
Deine Karriere, Deine Zukunft
Bereit, die Cyber-Welt zu retten? Ob Ausbildung, Berufseinstieg oder mit Berufserfahrung. Sei Teil unseres Teams und finde bei uns endlich den Job, der zu Dir passt!