Firewall

Auf dieser Seite erhalten Sie kurzgefasste Erläuterungen zu der Kernkomponente “Firewall” und deren Funktionen, auf welche unsere Angebote und Tarife aufbauen.

Zur Info: Es wird im Allgemeinen zwischen Software- und Hardware-Firewalls unterschieden. Eine Software-Firewall ist eine Anwendung, welche auf einem Endgerät (z.B. PC, Notebook oder Tablet) installiert wird und ausschließlich dieses Gerät absichert. Im Gegensatz dazu ist eine Hardware-Firewall ein eigenständiges Gerät, welches mit dem IT-Netzwerk verbunden wird und dadurch das vollständige Netzwerk samt aller angebundener Geräte absichert. Alle FireFlat-Dienstleistungen beziehen sich auf Hardware-Firewalls, mit denen Sie ihr gesamtes Firmen- oder Praxisnetzwerk schützen können.

Firewalls sind Netzwerkgeräte, mit denen mehrere Netze unterschiedlicher Schutzklassen miteinander verbunden werden. Im einfachsten Fall sind dies das firmeninterne Netz und das Internet. Da sich im Firmennetzwerk Daten befinden, die Sie nicht im Internet veröffentlichen möchten, sind diese Netze zu trennen. Ein Datenaustausch soll dennoch in gewissem Maße möglich sein, sei es nur für die Nutzung von Internet und E-Mail. Eine strikte Abschottung ist in den meisten Fällen unproduktiv, manche Daten müssen unter der Gewährleistung von Sicherheit zwischen den Netzen ausgetauscht werden können – genau dies ist der Einsatzbereich einer Firewall. In ihr sind Regeln definiert was ausgetauscht werden darf und was nicht. Einige Funktionen sind nachfolgend in Kürze dargestellt.

Anti-Virus

Das Schutzmodul gegen Malware (darunter fallen verschiedene Arten, wie zum Beispiel Viren, Trojaner, Würmer oder Spyware) stellt im Prinzip die erste Verteidigungslinie zum Schutz Ihres interen Unternehmensnetzwerks dar und ist ausgesprochen wichtig für die Absicherung vor diesen Bedrohungen. Schadsoftware wird bereits an der Schwelle zu Ihrem Netzwerk erkannt und abgewehrt, nicht erst intern zum Beispiel durch eine Anti-Viren-Lösung aus einem Ihrer PCs. Betrachtet wird der Datenverkehr durch Internet- und E-Mail-Nutzung. Die Überprüfung erfolgt dabei in Echtzeit während der Nutzung, bei  hoher Erkennungsrate und ohne Leistungseinbussen.

Damit die Firewall immer auch die neuesten Bedrohungen abwehren kann, muss sie ständig auf dem aktuellsten Stand gehalten werden. Ähnlich wie bei lokalen Virenschutzlösungen wird dies über Abonnements gewährleistet. Diese sind in Ihrem FireFlat-Tarif bereits inbegriffen.

Anti-Spam

Das Schutzmodul gegen unerwünschte und potentiell sicherheitsgefährdende Nachrichten bewahrt Sie vor der gängigsten Methode zum Angriff von Unternehmen. Der Ausgangspunkt dafür verläuft über E-Mails, eine unentbehrliche Kommunikationsform, die heute in jedem Geschäftsbereich allgegenwärtig ist. Mehr als 70 Prozent aller E-Mails weltweit sind Spam und mehr als 90 Prozent dieser Spam ist mit einer Form von Malware verseucht. Eine Abwehr von Spam schützt Sie nicht nur gegen ungewollte Belegung von Speicherplatz für eingehende Nachrichten und die Vergeudung von Arbeitszeit für das manuelle Sortieren von E-Mails, sondern auch gegen Schäden durch Malware, Phishing-Angriffe sowie Erpressungstrojaner (Ransomware).

Die Implementierungsmöglichkeit und -tiefe ist von der Art Ihrer E-Mail-Nutzung abhängig und kann kurzfristig geklärt werden. Auch die in diesem Bereich erforderlichen stetigen Aktualisierungen der Firewall sind bereits Bestandteil Ihres FireFlat-Tarifes.

Angriffserkennung und -abwehr

Die Erkennung und Abwehr von Netzwerkbedrohungen gehören zu den Kernfunktionen von Firewallsystemen. Das als Intrusion Detection and Prevention (IDP) bezeichnete Schutzmodul unterstützt eine kontextsensitive Bedrohungs- und Verhaltensanalyse. Die Kommunikation zwischen Ihrem Netzwerk und dem Internet wird auf Anomalien geprüft, die bereits bekannten Mustern von Bedrohungen entsprechen oder anderweitig verdächtig sind. Die unauthorisierte Implementierung von Hintertüren zu Ihrem internen Netzwerk und aktive Angriffe auf Ihre Daten oder die Verfügbarkeit Ihrer Systeme können so abgewehrt werden.

Für die kontinuierliche Abwehr sich stetig weiterentwickelnden Bedrohungen wird auf das Know-How des Firewallherstellers zurückgegriffen. Hier wird die Aktualität der Abwehrmechanismen und -signaturen durch kostenpflichtige Abonnements gewährleistet, welche bereits in Ihrem FireFlat-Tarif inkludiert sind.

Anwendungsfilter

Die Firewall bietet Ihnen die Möglichkeit, Onlineanwendungen zu priorisieren, zu drosseln oder zu blockieren. Ein Einsatzbereich dafür ist die Einteilung der zur Verfügung stehenden Internetbandbreite in betrieblich wichtige und weniger wichtige Anwendungen. Hier spricht man auch von Dienstqualität oder Quality of Service (QoS). Gänzlich ungewollte und die Produktivität einschränkende Anwendungen, wie beispielsweise Online-Videoportale, können vollständig für einen Zugriff geblockt werden. Dies kann anhand von Anwendungskategorien festgelegt werden und netzwerkweit oder geräteindividuell erfolgen.

Die Einordnung von ständig neuen Anwendungen und Onlinediensten in Kategorien, die von Ihnen gruppiert bewertet werden kann, bietet der Hersteller des Firewall als kostenpflichtigen Service an. Dieser ist bereits Teil des von Ihnen gewählten FireFlat-Tarifes.

Inhaltsfilter

Die Firewall schützt Sie und alle Anwender innerhalb Ihres Unternehmensnetzwerks vor unerwünschtem Zugriff auf bösartige, gehackte oder unangemessene Internetseiten. Es gibt zahlreiche unseriöse und raffiniert gestaltete Webseiten, die Benutzern vertrauliche Daten entlocken wollen oder Ihre Systeme mit mit Viren, Spionage- und Erpressungssoftware zu infizieren versuchen. Das Schutzmodul Inhaltsfilter bietet den Anwendern eine verbesserte Sichtbarkeit und Erkennung von derartigen Bedrohungen und kann den Zugriff auf potentiell gefährliche Internetseiten wenn gewünscht gänzlich verhindern. Dies geschieht durch die Filterung von Internetadressen anhand von Kategorien oder ihres geographischen Ursprungs.

Die anhaltende Verbesserung von IT-Sicherheit durch Blockierung von Zugriffen auf immer wieder neue bösartige oder riskante Internetseiten wird durch einen kostenpflichtigen Herstellerservice gewährleistet, welcher in Ihrem FireFlat-Tarif bereits enthalten ist.

Netzwerkerweiterung

Neben dem Schutz von Netzwerken bieten Firewalls ebenso die Möglichkeit, Netzwerke auf sichere Weise miteinander zu verbinden oder einzelne entfernte Computer in Ihr Unternehmensnetzwerk zu integrieren. Um dies zu nutzen, wird ein virtuelles privates Netzwerk (VPN) eingerichtet, welches die beiden Endpunkte mittels eines Tunnels durch das öffentliche Internet miteinander verbindet. Für eine sichere Anbindung von Zweigstellen und Heimarbeitsplätzen oder einen spontanen Verbindungsaufbau mit einem Notebook aus dem Urlaub (weltweit) ist durch eine Integration einer Firewall bereits der Grundstein gelegt.