Firewall
Eine Firewall, zu Deutsch Brandschutzmauer, ist eines der wichtigsten Sicherheitskonzepte im IT-Bereich. In den meisten Unternehmen und auch in immer mehr privaten Haushalten ist ein solcher Schutzmechanismus vorhanden. Ganz allgemein wird zwischen zwei Formen unterschieden. Eine Personal Firewall ist hauptsächlich für den privaten Einsatz geeignet. Im Detail handelt es sich um eine spezielle Software, die den Computer zusätzlich überwacht und schützt. Es gibt sowohl Zusatzprogramme als auch Firewalls, die direkt im Betriebssystem integriert sind. Eine Hardware-Firewall ist eine professionelle Lösung und kommt in den meisten Unternehmen zum Einsatz. Im Detail besteht die professionelle Firewall aus einer Kombination von individuell aufeinander abgestimmter Hard- und Software. Es gibt viele Gründe, die für den Einsatz einer Firewall sprechen. In der heutigen Zeit kann es sich kein Unternehmen leisten, auf einen solchen Schutzmechanismus zu verzichten.
Schutz des internen Netzwerks
Die meisten Unternehmen arbeiten in der heutigen Zeit mit einem oder mehreren Computern. In mittleren sowie größeren Firmen gibt es eine moderne IT-Infrastruktur. Zu dieser gehören mehrere PC-Arbeitsplätze, Server und verschiedene Peripheriegeräte, wie zum Beispiel Drucker oder Kopierer. Die einzelnen Geräte sind über ein internes Netzwerk miteinander verbunden. Die meisten Workstations verfügen auch über eine Verbindung zum Internet. Werden die einzelnen Computer direkt mit dem Internet verbunden, dann kann dies folgenschwere Konsequenzen für das Unternehmen haben. Ohne eine Firewall, sich zwischen dem internen Netzwerk (LAN) und dem externen Netzwerk (WAN) befindet, sind direkte Datenverbindungen von außen nach innen möglich. Potentielle Angreifer erhalten über das Internet Zugriff auf die einzelnen Rechner des Netzwerks und können großer Schäden verursachen. Das Unternehmen verliert sensible Daten und somit Geld. Eine Firewall kontrolliert und überwacht den ein- und ausgehenden Datenverkehr. Sie verhindert einen unerlaubten Zugriff von Außen und schützt die wichtigen Daten.
Überwachung des ausgehenden Datenverkehrs
Über das Internet oder über E-Mails verbreiten sich Würmer, Trojaner und andere Schädlinge relativ schnell. Aus diesem Grund müssen Computer mit passenden Programmen vor einem Befall geschützt werden. Eine professionelle Firewall ist dennoch zusätzlich nötig. Jeder Router ist zwar mit einer Firewall ausgestattet, diese heißt aber nur so und erfüllt höchstens die Rolle eines Paketfilters. Standardmäßig ist dieser so eingestellt, dass alle Geräte, die sich im internen Netzwerk befinden, ohne Einschränkungen nach außen kommunizieren können. Ein Angreifer schmuggelt nun einen Trojaner in das firmeninterne Netzwerk. Dieser kann über einen längeren Zeitraum Daten vom internen Netzwerk aus nach außen an seinen Besitzer senden. Der Angreifer gelangt an wertvolle Daten und kann diese zum Beispiel verkaufen oder das Unternehmen erpressen. Durch eine Hardware-Firewall kann der Trojaner nicht mehr einfach Daten nach außen senden.
Monitoring des Mitarbeiter-Traffics
Die Mitarbeiter des Unternehmens können ohne eine Firewall diverse unerwünschte Programme nutzen und dadurch Traffic verursachen. Besonders beliebt sind zum Beispiel Messenger und Chat-Programme. Der zusätzliche Datenverkehr kostet das Unternehmen Monat für Monat Geld und wirkt sich somit negativ auf die Unternehmensergebnisse aus. Zusätzlich werden die Angestellten abgelenkt und kommen ihren Pflichten nicht mehr so effektiv nach. Mit einer Firewall lässt sich der gesamte Datenverkehr überwachen und protokollieren. Durch den erzwungenen Proxy-Zugriff wird die Bandbreite zuverlässig verringert. Der Administrator kann diverse Programme auf den Computern der Mitarbeiter sperren und individuelle Regeln für die Datenkommunikation festlegen. Der Besitzer des Unternehmens erhält ausführliche Protokolle über die Aktivitäten seiner Mitarbeiter und kann reagieren.
Mehrere Unternehmensstandorte zusammenschließen
Zu den verschiedenen Funktionen einer Firewall gehört auch das VPN. Im Detail handelt es sich dabei um ein virtuelles privates Netzwerk. Hat das Unternehmen zwei oder mehr Firmenniederlassungen in unterschiedlichen Städten, so kann eine Firewall via VPN diese zusammenschließen. Die Unternehmensstandorte befinden sich dann quasi gemeinsam in einem lokalen Netzwerk. Der Datenverkehr zwischen den einzelnen Netzwerken wird zur Sicherheit verschlüsselt.
Firewalls als All-in-One-Schutz
Moderne Firewalls auf Unix-Basis können als vielseitige Lösungen eingesetzt werden und sparen dem Unternehmen Zeit und Geld. Alle verschiedenen Funktionen werden bequem über ein übersichtliches Dashboard bedient. Der Administrator kann über die Firewall das gesamte Unternehmensnetzwerk überwachen und die Sicherheitsvorkehrungen zu jederzeit anpassen. Neben den verschiedenen Schutzmechanismen der Firewall profitiert das Unternehmen noch von weiteren Schutzmaßnahmen. Die Firma wird zuverlässig gegen Viren und andere Bedrohungen geschützt. Spam wird durch die Firewall konsequent verhindert. Zusätzlich erhält das Unternehmen eine moderne Verschlüsselung und eine Mobile Network Access Control.
