IT-Notfall

Firewall: Schutz für Ihr Netzwerk

Leitfrage: Setzen Sie eine Firewall ein, um Ihr Firmennetzwerk vor Angriffen zu schützen?

Die Firewall ist eine essenzielle Komponente zum Schutz Ihres Unternehmensnetzwerks. Die Firewall kontrolliert den Datenfluss von und zu Ihrem Netzwerk, weil auf ihr bestimmte Regeln festgelegt werden, die darüber entscheiden, ob der Datenfluss erlaubt oder abgelehnt wird.

Für bestimmte Clients ist es möglich, Protokolle wie den SSH-Zugang von außen zu sperren. Dies ist besonders wichtig, um den Zugriff von außerhalb des Netzes einzuschränken.

Es ist entscheidend, einen verantwortlichen Experten für die Firewall zu benennen. Diese Person sollte sich mit Firewallsystemen auskennen und diese konfigurieren können, da eine Fehlkonfiguration im schlimmsten Fall zu einer Kompromittierung des Netzwerks führen könnte.

  • Netzwerksicherheit
  • Zugriffskontrolle
  • Protokollierung und Überwachung
  • Schutz vor Malware
Artikel

How To

Bei der Einrichtung einer Firewall sind verschiedene Dinge zu beachten

In den meisten Unternehmen werden verschiedenste Programme eingesetzt. Einige davon benötigen Zugriff zum Internet, um zu funktionieren. Es ist zu identifizieren, welche Programme, Zugriff auf das Internet brauchen. Es ist besser, erstmal allen Programmen den Internet-Zugang zu untersagen, als allen Programmen den Zugang zu erlauben. Im Anschluss ist zu prüfen, welche Anwendung einen Internet-Zugang benötigt und mit welchen Adressen die betreffende Anwendung kommunizieren muss, damit diese funktioniert.

Es kann sinnvoll sein, bestimmte Protokolle an der Firewall zu sperren.

Zum Beispiel ist das SSH Protokoll für den Zugriff von außerhalb des Netzwerkes zu sperren, damit auf keinen eventuell offen konfigurierten Management Port eines Servers von außen zugegriffen werden kann.

Bei weiteren Ports und Anwendungen ist wie oben zu verfahren. Zunächst ist es einfacher alles zu blocken und dann nach und nach, freizuschalten.

Bei der Konfiguration sollte darauf geachtet werden, dass nur die absolut notwendige Kommunikation erlaubt ist. Jede weitere Regel, welche mehr erlaubt, birgt ein potenzielles Sicherheitsrisiko. Das Ziel einer Firewall ist es, die Angriffsfläche Ihres Unternehmens möglichst gering zu halten. Die Konfiguration versteht sich nicht, als abgeschlossen, es ist eher als laufender Prozess zu sehen. Es ist immer wieder zu prüfen, ob eine Regel sinnvoll ist oder ob sie mittlerweile überflüssig geworden ist. Damit wie bereits beschrieben die Angriffsfläche so klein wie möglich gehalten werden kann.

Jeder nicht benötigte Port sollte deaktiviert werden. Wird z. B. ein Webserver betrieben, sollte dieser nur die Ports des Webservers nach außen geöffnet haben. Ein eventueller Managementzugang über den SSH Port sollte unbedingt durch die Firewall blockiert werden. Wird dies nicht blockiert und nicht auf dem Webserver entsprechend eingerichtet, ist dies ein mögliches Einfallstor in ihr Unternehmensnetzwerk.

Außerdem sollte in der Firewall immer ein aktueller Virenscanner installiert und aktiviert sein. Dies hat den Hintergrund, dass die Firewall so die ankommenden Pakete zusammensetzen kann und auf Viren überprüfen kann. Ein Anwendungsfall hiervon wäre die Prüfung von Mailanhängen auf Viren.

Quellen

Skip to content