Firewall

Leitfrage: Setzen Sie eine Firewall ein, um Ihr Firmennetzwerk vor Angriffen zu schützen?

Die Firewall ist eine essenzielle Komponente, wenn es um den Schutz ihres Unternehmens Netzwerkes geht. Sie ist die Instanz, welche den Datenfluss in und aus dem Netzwerk kontrolliert. Alle Daten, welche in das Netz hineingehen und welche das Netz verlassen, können kontrolliert werden.

Es werden auf der Firewall bestimmte Regeln hinterlegt. Diese Regeln entscheiden darüber, ob der Datenfluss erlaubt oder abgelehnt wird.

Beispielsweise können für bestimmte Clients bestimmte Protokolle wie der SSH Zugang von außen gesperrt werden. Dies ist besonders wichtig, da so der Zugriff von außerhalb des Netzes eingeschränkt werden kann.

Für die Firewall sollte zwingend ein Zuständiger benannt werden, der sich mit Firewallsystemen auskennt und diese konfigurieren kann, da eine Fehlkonfiguration im schlimmsten Fall eine Kompromittierung des Netzwerks bedeuteten würde.

  • Netzwerksicherheit
  • Zugriffskontrolle
  • Protokollierung und Überwachung
  • Schutz vor Malware

How To

Bei der Einrichtung einer Firewall sind verschiedene Dinge zu beachten

In den meisten Unternehmen werden verschiedenste Programme eingesetzt. Einige davon benötigen Zugriff zum Internet, um zu funktionieren. Es ist zu identifizieren, welche Programme, Zugriff auf das Internet brauchen. Es ist besser, erstmal allen Programmen den Internet-Zugang zu untersagen, als allen Programmen den Zugang zu erlauben. Im Anschluss ist zu prüfen, welche Anwendung einen Internet-Zugang benötigt und mit welchen Adressen die betreffende Anwendung kommunizieren muss, damit diese funktioniert.

Es kann sinnvoll sein, bestimmte Protokolle an der Firewall zu sperren.

Zum Beispiel ist das SSH Protokoll für den Zugriff von außerhalb des Netzwerkes zu sperren, damit auf keinen eventuell offen konfigurierten Management Port eines Servers von außen zugegriffen werden kann.

Bei weiteren Ports und Anwendungen ist wie oben zu verfahren. Zunächst ist es einfacher alles zu blocken und dann nach und nach, freizuschalten.

Bei der Konfiguration sollte darauf geachtet werden, dass nur die absolut notwendige Kommunikation erlaubt ist. Jede weitere Regel, welche mehr erlaubt, birgt ein potenzielles Sicherheitsrisiko. Das Ziel einer Firewall ist es, die Angriffsfläche Ihres Unternehmens möglichst gering zu halten. Die Konfiguration versteht sich nicht, als abgeschlossen, es ist eher als laufender Prozess zu sehen. Es ist immer wieder zu prüfen, ob eine Regel sinnvoll ist oder ob sie mittlerweile überflüssig geworden ist. Damit wie bereits beschrieben die Angriffsfläche so klein wie möglich gehalten werden kann.

Jeder nicht benötigte Port sollte deaktiviert werden. Wird z. B. ein Webserver betrieben, sollte dieser nur die Ports des Webservers nach außen geöffnet haben. Ein eventueller Managementzugang über den SSH Port sollte unbedingt durch die Firewall blockiert werden. Wird dies nicht blockiert und nicht auf dem Webserver entsprechend eingerichtet, ist dies ein mögliches Einfallstor in ihr Unternehmensnetzwerk.

Außerdem sollte in der Firewall immer ein aktueller Virenscanner installiert und aktiviert sein. Dies hat den Hintergrund, dass die Firewall so die ankommenden Pakete zusammensetzen kann und auf Viren überprüfen kann. Ein Anwendungsfall hiervon wäre die Prüfung von Mailanhängen auf Viren.