Hacked
Hacked

Firewall

Sicherheit in globalisierten Unternehmensnetzwerken

Viele Unternehmen agieren heute weltweit, haben Standorte auf unterschiedlichen Kontinenten und müssen innerhalb der Wertschöpfungskette in relevanten Systemen wie ERP und Groupware standortübergreifend gemeinsam arbeiten. Dazu braucht es eine starke Vernetzung der IT-Landschaft.

Da die Kopplung der Standorte meist über öffentliche Netzwerke wie dem Internet erfolgt, steht die Sicherheit und Integrität der Daten an oberster Stelle. Eine Fehlkonfiguration der Komponenten am Perimeter – dem Übergang von der Infrastruktur in die öffentlichen Netze – kann fatale Auswirkungen haben. Daher ist hier ein hohes Maß an Erfahrung bereits in der Phase der Sicherheitskonzeption solcher Umgebungen notwendig.

Die Aufgabe einer Firewall ist dabei einfach zusammengefasst: Sie soll Ihr System vor unberechtigten Zugriffen schützen. Welche Zugriffe berechtigt sind, entscheidet die Firewall anhand vorgegebener Regeln. Klassische Firewalls arbeiten IP- & Port-basiert. Das hat genau einen Nachteil: hat ein Angreifer kann allein aufgrund seiner Netzwerkadresse eine Zugangsberechtigung erlangen. Die klassische Firewall hat daher mittlerweile eine Wandlung zur Firewall NG vollzogen. Das Kürzel NG steht dabei für „Next Generation“ und deutet auf die Weiterentwicklung der IP- & Port-basierten Firewall hin.

Die vier Komponenten einer Firewall NG

  • Application Control
  • Benutzer- & Gruppen-basierte Regeln (User Authentifizierung)
  • Sandboxing
  • SSL-Inspection

Mit einer Firewall NG können Sie sich nicht nur nach außen schützen. Sie gibt Ihnen ebenso die Möglichkeit in Ihrer internen IT verschiedene Bereiche abzugrenzen, sprich eine Netzwerksegmentierung vorzunehmen. Somit schützen Sie Ihre Systeme vor dem oft erwähnten „Innentäter“. Mit dieser Bezeichnung sind nicht, wie häufig angenommen, die eigenen Mitarbeiter gemeint, sondern Angriffsmechanismennamens „Advanced Persistant Threats“, kurz APTs, die zum Ziel haben Zugang zu Ihrem Netzwerk zu erlangen und anschließend von innen anzugreifen.

In einer Vielzahl von Projekten haben wir für Kunden Konzepte für Sicherheit in nationalen und internationalen Unternehmensnetzwerken entwickelt und realisiert. Vor allem unsere Erfahrung aus dem Betrieb solcher Umgebungen für unsere Kunden hilft uns, neue Projekte bereits in der Konzeption weiter zu optimieren.

Bei der Konzeption und der Realisierung solcher Projekte achten wir neben der Auswahl geeigneter Firewalls zudem auf die Möglichkeit der Fernwartbarkeit, um bei Ausfall der Weitverkehrsanbindung zur Analyse dennoch Zugriff auf die Umgebungen haben. Wir unterstützen zudem bei der Providerwahl und nutzen unsere Lösungen aus den Bereichen der Content und Network Security sowie des Infrastructure Managements, um alle relevanten Bereiche innerhalb des Projekts abzudecken.

Wir bieten Ihnen neben der Konzeption und Realisierung der Umgebungen an, den Betrieb zu übernehmen, rund um die Uhr inklusive entsprechender Service Level Agreements.

Bernd Maier
Sales & Account Manager

Wir beraten Sie sehr gerne persönlich. Rufen Sie uns an.

Referenzen zu diesem Thema

Managed Network Security zum Jahresstart

Firewall, E-Mail und NAC: Bestmöglicher und ressourcenschonender Schutz. Erfahren Sie mehr beim Event „Up TO Date: Managed Network Security“ am 9. März.

Weiterlesen

Airbus DS Optronics

Nach der Übernahme der Carl Zeiss Optronics GmbH durch den Airbus Konzern stand auch die IT-Infrastruktur des Unternehmens auf dem Prüfstand. Airbus DS Optronics beauftragte…

Weiterlesen

LEWA GmbH

Die LEWA GmbH stellt sich der Herausforderung, die einzelnen Tochterfirmen weltweit zu vernetzen sowie die gesamte Sicherheitsinfrastruktur auf einen einheitlichen Standard anzuheben.

Weiterlesen

Im Fokus

Managed Network Security

Firewall, E-Mail und NAC: Bestmöglicher und ressourcenschonender Schutz für Ihr Netzwerk.

Mehr zu Managed Network Security erfahren

NIS-2 kommt Jetzt aktiv werden!

Die Uhr tickt und viele Unternehmen sind betroffen. Bis Oktober 2024 muss die neue EU-Richtlinie zur Erhöhung der Cybersicherheit umgesetzt werden. Das gibt es zu tun.

NIS-2 souverän umsetzen

Softwareentwicklern-Gruppe

Deine Karriere, Deine Zukunft

Bereit, die Cyber-Welt zu retten? Ob Ausbildung, Berufseinstieg oder mit Berufserfahrung. Sei Teil unseres innovativen Teams und finde bei uns endlich den Job, der zu Dir passt!

Zu unseren Stellenangeboten