Firewalling
Zu den zentralen Aufgaben einer Firewall gehört die Überprüfung des durchgeleiteten Datenverkehrs eines Netzwerkes. Hierbei werden vor allem die Protokolle der unteren Netzwerk- und Transportschichten (IP, IPv6, TCP, UDP, SCTP, ICMP) angesprochen und der Verkehr gegen einen definierten Regelsatz validiert. Dadurch kann auch ein Schutz vor dem versehentlichen Anbieten von Netzwerkdiensten erreicht werden.
Eine Firewall wird auch eingesetzt, wenn eine so-genannte demilitarisierte Zone (DMZ) verlangt wird. Hierbei werden bewusst fest definierte Dienste an ein nicht vertrauenswürdiges Netzwerk wie dem Internet oder einem Partner-VPN exponiert und die restlichen Zugriffe verweigert.
- Authentifizierung
- Vertraulichkeit mit Verschlüsselung
- Integrität mit Prüfsummen
Wir können Firewalls in verschiedenen Architekturen und Variationen wie "Web Application Firewall", "Screening" oder "DMZ" angeboten und eingerichtet werden. Der Fokus wird dabei jenseits vom Produkt vor allem auf die Herleitung, Einrichtung und der anschließenden Überprüfung (Audit) des Regelsatzes in Theorie und Praxis gesetzt.
Die sinnvolle Nutzung einer Firewall innerhalb Ihres Netzwerkes oder vor Ihrem dediziertem Servers Bedarf dazu immer einer möglichst weitläufigen Analyse der Zielumgebung um unter anderem Fallstricke wie einen nicht existierenden Common-Point-of-Trust durch Parallelverbindungen auszuschließen. Deshalb ist eine umfangreiche Beratung wichtig. Sprechen Sie uns an, wenn Sie Firewall-Lösungen in unserem Rechenzentrum oder im Unternehmen nutzen möchten.