Was ist eine Next Generation Firewall (NGF)?
17.12.2015
Die Next Generation Firewall (NGF) ist eine Reaktion auf die Herausforderungen des Web 2.0 für die IT-Sicherheit von Unternehmen. Traditionelle Firewalls können den Datenverkehr nämlich nur nach IP-Port und Protokoll klassifizieren. Gerade dieser Kontrolle durch Port und IP-Adressen Überprüfung aber entziehen sich sowohl das seit Web 2.0 veränderte Kommunikationsverhalten der User als auch die verwendeten Applikationen selbst, indem diese sich z.B. tarnen und verstecken, verschlüsselte Daten und dynamische Ports nutzen. So kann die enorme Verbreitung von Programmen und Tools wie Skype, Webex oder Facebook (Instant Messenger, Webmailer, Peer-to-Peer-Filesharing und Social Networks) im Unternehmen ungewollt und unbeobachtet Türen ins Unternehmensnetzwerk öffnen. Diesem Risikofaktor stellen sich die Next Generation Firewalls.
Die Stärken der Next Generation Firewall
Unter Next Generation Firewalls versteht man daher Firewalls, die mehr als nur auf Basis von Port- und IP-Erkennung (Stateful Inspection) arbeiten. Next Generation Firewalls müssen die Applikation erkennen, unabhängig davon, welche Ports, Ziel- und Sendeadressen diese verwendet, und sie müssen den Nutzer identifizieren. Welche Anwendung wird an welcher Stelle im Netzwerk eingesetzt und was macht welcher User damit? Zudem muss die Next Generation Firewall den Anwender und seine Nutzung im Detail reglementieren können, nicht nur den Einsatz von Applikationen generell verbieten oder erlauben, sondern einem konkreten User ganz bestimmte Funktionen einer Software – wie beispielsweise Daten zu senden – zuweisen oder entziehen. Diese Kontrolle und Identifikation muss dabei unabhängig von Standard-Ports funktionieren, und auch gerade dann, wenn Protokolle getunnelt oder Daten verschlüsselt (SSL) übertragen werden. Oftmals packen die Hersteller auch weitere Funktionen in Ihre Next Generation Firewall wie Anti-Spam, Anti-Virus, Anti-Spyware und verschiedene Content-Filter mit dem Ziel, ein universelles Schutzsystem für das Unternehmensnetz zu schaffen.
Lösungen für kleine und mittelständische Unternehmen
Über die Notwendigkeit des bestmöglichen Schutzes der Unternehmens-IT sollte jedoch nicht vernachlässigt werden, dass dieser nicht auf Kosten von Geschwindigkeit der Datenströme und Verfügbarkeit gehen sollte. Zwar ließen sich mit beliebig viel Geld Verfügbarkeit und Sicherheit nahezu beliebig steigern, doch wäre diese Vorgehensweise den meisten Unternehmen nicht möglich; und es ist zum Glück auch nicht nötig. Die Hersteller von Firewalls und Sicherheitssystemen wissen, dass ihre Kunden ein komfortables Management mit so wenig Aufwand wie möglich wünschen. Allerdings sind die Ansätze, den Balanceakt zwischen leistbaren Kosten und größtmöglicher Verfügbarkeit wie Security für den Kunden zu schaffen, durchaus verschieden, und ein Preisvergleich für den Laien daher gar nicht so leicht.
Firewall- und IT-Sicherheitsberatung mit Mahr EDV
In einem ersten unverbindlichen und kostenlosen Beratungsgespräch könnten Sie daher mit den IT- und Sicherheitsexperten von Mahr EDV eruieren, welche Sicherheitsstrategie mit welchen Herstellern und Dienstleistern sowohl den spezifischen Anforderungen Ihrer Unternehmens-IT als auch Ihrem verfügbaren Budget am besten entspricht. Zögern Sie nicht, mit uns Kontakt aufzunehmen. Wir freuen uns auf Ihren Anruf oder die Nutzung des Kontakt-Formular.
Berlin: +49 30 770192-200
Bremen: +49 421 877382-00
Dresden: +49 351 893295-00
Düsseldorf: +49 211 959582-00
Essen: +49 201 877993-00
Frankfurt: +49 69 9719414-00
Hamburg: +49 40 8516942-00
Hannover: +49 511 961597-00
Köln: +49 221 982395-00
Leipzig: +49 341 995797-00
München: +49 89 9192822-00
Nürnberg: +49 911 975582-00
Potsdam: +49 331 981692-00
Stuttgart: +49 711 974682-00