Wie wählt man die richtige Firewall für Unternehmen aus?

Der Alptraum eines jeden Unternehmens ist ein unbefugter Angriff von außen auf die eignen IT- und Sicherheitssysteme. In den seltensten Fällen haben solche Attacken gute Absichten. In der Regel verfolgen Angreifer dabei die Absicht Daten zu stehlen, Geschäftsgeheimnisse aufzudecken oder Schadsoftware einzuspielen. Aktuelle Cyberbedrohungen, wie beispielsweise die Ransomware, können in diesem Zusammenhang enorme Schäden anrichten. Oft sind Bedrohungen, selbst mit den besten Sicherheitssystemen, kaum zu entdecken.

Jedes Unternehmen möchte ungehindert und vor allem risikoarm nach außen kommunizieren. Daher benötigen die meisten Unternehmen einen Filter, der Daten möglichst einfach passieren lässt, aber dennoch böswillige Datenpakete erkennt und blockiert. Diese Aufgabe übernimmt eine sogenannte Firewall. Die Firewall sortiert innerhalb der Datenpakete aus und verwaltet offene Ports, über die ein Angriff überhaupt erst möglich wäre. Eine Firewall gibt es sowohl als Hardware, also in Geräteform mit physikalischen Verbindungen, wie auch als Software zum Installieren auf den Servern und Betriebssystemen.

Die Firewall ist in der Regel voreingestellt und kann durch einen Netzwerkadministrator individuell konfiguriert werden. Dabei werden Regeln für Kommunikationswege definiert, über die legitimierte und verifizierte Datenpakete laufen können. Eine Firewall ist aber nicht zu verwechseln mit einem Virenprogramm. Sie kann selbst keine Schadsoftware oder Viren aufspüren, sondern lediglich das Eindringen verhindern.

Die Wahl der richtigen Firewall

Im Bereich der Firmen-Firewalls haben sich eine Handvoll Anbieter etabliert. Dazu gehört zum Beispiel die Firma Sophos. Sie alle haben es sich zur Aufgabe gemacht, Unternehmen vor Gefahren aus dem Internet zu schützen. Bei der Auswahl des richtigen Anbieters spielt nicht nur der Preis eine wesentliche Rolle, sondern auch die Kapazitäten und die Bandbreite des Datenverkehrs. Es ist sicher nachvollziehbar, dass ein kleines Büro deutlich weniger Datenverkehr produziert als ein Konzern mit einem Hauptsitz und mehreren Niederlassungen, die alle untereinander sicher kommunizieren wollen.

Die Firewall Anbieter versuchen daher unterschiedlichen Anforderungsprofilen gerecht zu werden. Hinzu kommt, dass jedes Unternehmen ein unterschiedliches Sicherheitsbedürfnis hat. Meist gibt erst ein ausführliches Sicherheitskonzept darüber Aufschluss, welcher Anbieter und welches Produkt in Frage kommt.

Im ersten Schritt ist es daher wichtig, die Bedürfnisse zu ergründen. Dazu gehören Dinge wie die Bandbreite, externe Dienste und der Zugriff auf Datenpakete für Personen, die nicht in den Räumlichkeiten anwesend sind. Besonders dort entstehen oft große Sicherheitslücken.

Im zweiten Schritt sollten sich Unternehmen von der Zuverlässigkeit des präferierten Firewall-Anbieters überzeugen. In Europa lasen sich in der Regel alle Unternehmen, die Sicherheitstechnik anbieten, von einer nationalen Behörde überprüfen. Bestätigt wird dies meist mit einem Qualitätssiegel, welches häufig auf den Webseiten der Anbieter ersichtlich ist.

Hardware oder Software Firewall

Firewalls können sowohl als Hardware wie auch als Software erworben werden. Oft werden sie sogar in Kombination angewendet. Software Firewalls werden lediglich herunterladen und auf dem Server beziehungsweise Betriebssystem installiert. Sie besitzen ein zentrales Kontrollpanel, über welches alles überwacht und eingestellt werden kann. Hardware Firewalls funktionieren ähnlich, sind aber nicht direkt auf dem Server installiert, sondern werden als externe Hardwarekomponente in das Netzwerk eingebunden. Beide Firewalls besitzen jedoch die gleiche Aufgabe. Sie analysieren den Datenverkehr zwischen dem internen Netzwerk und der Außenwelt und greifen bei potenziellen Gefahren ein, in dem sie den Datenverkehr blockieren. Ob Unternehmen eine Hard- oder Software Firewall benötigen, hängt von den persönlichen Anforderungen und dem Sicherheitsverlangen ab. Fakt ist allerdings, dass Software Firewalls in der Regel leichter zu bedienen sind, während für eine Hardware Firewall meist ein erfahrener Netzwerktechniker die Einrichtung vornehmen muss.

Johannes
 

Click Here to Leave a Comment Below 0 comments