Dieser Blogbeitrag ist dem F wie Firewall gewidmet. Und die Firewall ist wahrlich ein Dauerbrenner in unserer täglichen Arbeit. Dabei ist eine Firewall nicht größer als ein paar Tafeln Schokolade und dennoch ein wichtiges Gerät in jedem Unternehmensnetzwerk. Sie gehört zu jedem IT-Sicherheitskonzept dazu.
Was genau ist eine Firewall?
Die Firewall ist ein PC-artiges Gerät und dient als Sicherheitsvorrichtung im Netzwerk. Sie verfügt über ähnliche Hardware-Komponenten wie ein Computer:
- Einen Prozessor
- Arbeitsspeicher
- Eine Form von Datenträger, auf der die Software gespeichert ist.
Klassischerweise gibt es an einer Firewall mehrere Netzwerkschnittstellen, einen HDMI-Anschluss, verschiedene Netzwerkanschlüsse, Anschlüsse für LAN sowie einen Stromanschluss. Außerdem verfügt eine Firewall über Kontrollleuchten, die Informationen über verschiedene Zustände geben.
Die Software macht die Firewall aus
Das Spannende an einer Firewall ist jedoch gar nicht die Hardware, sondern die Software. Es ist die Software, die die Firewalls der verschiedenen Hersteller voneinander unterscheidet. Sie ist streng geheim. Eine Firewall ohne zugehörige Software bzw. Lizenz ist nicht viel mehr als eine sehr coole Fritzbox. Das Gerät würde ein bisschen Routing betreiben, aber auf keinen Fall moderne Sicherheitstechnik bieten.
Gerade die modernen NextGen-Firewalls bringen jedoch einen großen Funktionsumfang mit. Manche Hersteller gehen inzwischen dazu über, dass für bestimmte Aufgaben ein eigener Chip vorhanden ist. Dieser regelt zum Beispiel das Entschlüsseln und Verschlüsseln von Daten.
Zudem ist eine Firewall die einzige Möglichkeit, um eine Netzwerksegmentierung durchzuführen. Eine Segmentierung kann folgendermaßen aussehen:
- Server
- Drucker
- Handys
- PC
Für jedes Segment gibt es einzelne Regeln. Diese beschreiben, wie die Kommunikation zwischen den einzelnen Segmenten aussieht.
Weiterhin betreibt eine Firewall Webfiltering. Damit kann jeder Administrator Kategorien von Webseiten aussperren. In der Praxis sind das meist private Webmailer, jugendgefährdende Inhalte oder Shoppingportale. Natürlich ist es auch möglich, Webfiltering-Funktionen über einen Virenscanner einzustellen. Doch bei der Firewall geschieht dies direkt an dem Punkt, wo es Richtung Internet geht.
Ein Beispiel aus der Praxis: Multifunktionsdrucker als Einfallstor für Hacker
Multifunktionsdrucker können sich ihre Firmware heute bequem aus dem Internet holen. Das hat zur Folge, dass in der Vergangenheit Drucker im großen Stil kompromittiert wurden. Mit einer Firewall ist es möglich, dass für die Drucker im Unternehmen Filter gelten. Diese lassen dann den Drucker nur in bestimmte Bereiche des Internet. Das darf zum Beispiel die Herstellerseite sein, um Updates herunterzuladen. Andere Verbindungen sind automatisch blockiert.
Früher war es Standard, die Firewall nach der Stärke des Internetanschlusses auszuwählen. Das gilt heute nur bedingt. Wer seinen kompletten internen Netzwerkdatenverkehr über die Firewall schleust, braucht ein stärkeres Modell. Hier gilt es auf die Angaben der Hersteller zur Bandbreite zu achten. Kleinere Modelle bewegen sich im Bereich von 750 bis 800 Mbit. Bei den größeren Modellen geht das in den Gigabit-Bereich. Unsere Empfehlung lautet: Hier bitte nicht sparen. Schließlich kommen im Business laufend neue datengetriebene Dienste oder Cloudanbindungen hinzu.
Darf ich aufgrund einer Firewall auf die Endpoint-Protection verzichten?
Eine Frage, die wir immer einmal wieder hören, lautet: Darf ich auf die Endpoint-Protection bei meinen Geräten verzichten, wenn ich eine NextGen-Firewall nutze?
Hier lautet unsere klare Antwort: Nein, denn die Firewall schützt nur an den Punkten Richtung Internet oder zwischen den Segmenten. Falls ein Mitarbeiter einen kompromittierten USB-Stick an seinen PC anschließt, würde hier nur die Endpoint-Protection greifen. Die Firewall ist hier nicht automatisch involviert.
Natürlich sehen auch wir, dass die USB-Nutzung in vielen Unternehmen nachlässt. Hier können Unternehmen darüber nachdenken, USB-Ports an den PCs der Mitarbeiterinnen und Mitarbeiter zu deaktivieren. In der Praxis sehen wir die Deaktivierung jedoch (noch) selten.
Brauche ich auch im privaten Umfeld eine Firewall?
Für den privaten PC ist in der Regel keine Firewall nötig. Hier reicht der normale Router vom Provider. Das liegt daran, dass Privatleute keine interessanten Ziele für Hacker sind. Im komplexen Unternehmensumfeld ist eine Firewall jedoch unverzichtbar. Zudem ist es immer empfehlenswert, sich einen Experten für das Thema IT-Security an die Seite zu holen.
Awarenesstraining: Mitarbeiterinnen und Mitarbeiter involvieren
Eine Firewall ist ein wichtiger Pfeiler in Bezug auf die IT-Sicherheit. Wichtig ist es zusätzlich, die eigenen Mitarbeiter zu schulen. Das ist wichtig, da gefälschte E-Mails oder Webseiten ein beliebtes Einfallstor für Hacker sind. Daher müssen Mitarbeiterinnen und Mitarbeiter so sensibilisiert sein, dass sie keine Anmeldedaten auf verdächtigen Seiten eingeben. Mitarbeiterinnen und Mitarbeiter sollten angehalten sein bei außergewöhnlichen Situationen immer Rücksprache zu halten. Zudem können Firmen für solche Situationen einen Mechanismus einführen und zum Beispiel einen zusätzlichen Code verlangen. SO verhindern Sie, Opfer von Social Engineering zu werden.
Die Pflege der Firewall
Der Admin muss in der Lage sein, die Konfiguration einer Firewall durchzuführen. Das ist wichtig, um initial die Regeln für das Unternehmen zu erstellen. Wenn das Regelwerk einmal sauber da ist, sind nur hin und wieder Anpassungen nötig. Jedoch ist es wichtig, dass System immer im Blick zu haben und zum Beispiel blockierten Traffic auszuwerten.
Möchten Sie ruhig schlafen und wissen, dass Ihre Systeme bestens geschützt sind? Bei HTH gibt es die Firewall als Managed Service. Wenn Sie Interesse haben, sprechen Sie uns gerne an und wir reden über Ihre Wünsche und Anforderungen im Rahmen einer IT-Sicherheitsberatung. Vereinbaren Sie jetzt ein unverbindliches erstes Beratungsgespräch.