Warum Port- und IP-basierte Sicherheit nicht mehr ausreicht

Wichtige Funktionen einer Next Generation Firewall

| Autor / Redakteur: Achim Kraus, Palo Alto Networks / Stephan Augsten

4. Anwendungskontrolle

Ein weiterer wichtiger Einsatzbereich der Firewall im Unternehmensrechenzentrum ist die Kontrolle von potentiell unerwünschten Anwendungen. Schädliche und falsch konfigurierte SharePoint-Umgebungen, nicht autorisierter Einsatz von SSH auf nicht standardisierten Ports und sogar P2P-Filesharing werden in Kundenumgebungen bereits aufgespürt und kontrolliert.

Bekanntermaßen implementieren die Anwendungsentwickler Datenbanken und andere Applikationskomponenten auf jedem gerade zur Verfügung stehenden Port. Anstatt aber nun zu versuchen, die Entwickler zu steuern, ist es besser, die Applikationen zu steuern.

Wenn also z.B. MySQL als Applikation zwischen Sicherheitszonen freigegeben ist, dann ist sie auch erlaubt – egal welcher Port dabei verwendet wird. Dadurch halten IT-Verantwortliche leichter mit den Entwicklern Schritt und ermöglichen sichere Schlüsselapplikationen ohne Vergrößerung der Angriffsfläche.

5. Hochverfügbarkeit

Angesichts der Rolle der Firewall im Netzwerk ist es essentiell, dass Rechenzentren selbige als Ausfallpunkt eliminieren. Besonders wichtig ist dies für Webhosting-Rechenzentren, bei denen es auf die Netzwerkverfügbarkeit als wichtiges Verkaufskriterium für die angebotenen Services ankommt.

Sinnvoll ist es deshalb, wenn sich Next Generation Firewalls als Redundanzlösung in der Kombination „aktiv/passiv“ und „aktiv/aktiv“ zum Schutz vor Ausfällen einsetzen lassen. Die Geräte von Palo Alto funktionieren bei Bedarf sogar in asymmetrischen Umgebungen. Falls eine Firewall durch Traffic überlastet oder falsch konfiguriert ist, kann die zweite Appliance sofort übernehmen und das Netzwerk absichern.

Ergänzendes zum Thema
 
Die wichtigsten NGF-Anforderungen in Kürze

6. Administration

Vor diesem Hintergrund ist aber nicht nur die Redundanz-Optionen für hochverfügbare Netzwerke wichtig, auch die Verfügbarkeit der Admin-Oberfläche sollte unter hoher Auslastung gewahrt bleiben. Das Web-basierte Interface des Palo Alto Networks Operating System (PAN-OS) läuft deshalb auf einem eigenen internen System. So behalten Rechenzentren selbst bei großer Traffic-Auslastung die Kontrolle über ihr Netzwerk und können jederzeit Einstellungen und Konfigurationen vornehmen.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 32742530 / Security-Devices und -Tools)