lolloj - Fotolia
Benötigen Unternehmen eine interne Firewall?
Was unterscheidet eine interne Firewall von anderen Firewall-Typen? Bieten diese Firewalls Vorteile oder muss man sogar Nachteile in Kauf nehmen?
Beim Thema interne Firewall stellen sich gleich mehrere Fragen: Was ist eine interne Netzwerk-Firewall und wie unterscheidet es sich von den anderen Firewall-Arten? Was sind die Vor- und Nachteile beim Einsatz von internen Firewalls im Vergleich zu herkömmlichen Firewalls?
Interne Bedrohungen, die häufig bekannte Schwachstellen nutzen, verursachen beachtliche Risiken für Unternehmen – ob groß oder klein.
Allerdings scheint das Konzept der internen Firewall ein weiterer Marketing-Gimmick der Anbieter à la Cloud und Cyber zu sein – wahrscheinlich aus dem Hype um PCI-DSS-Compliance heraus entstanden.
Eine Firewall ist eine Firewall ist eine Firewall – das Ziel ist es, ein Netzwerksegment vor einem anderen zu schützen, während geprüfter Traffic eingelassen und auf Anomalien überwacht wird. Sie können bestimmte Firewalls tweaken, damit sie optimal in Ihrer internen Umgebung arbeiten. Das ist dann im Prinzip das, um was es bei internen Firewalls geht. Sie könnten etwa eine interne Firewall wollen, die den gesamten Datenverkehr durchlässt (beispielsweise Any-Any-Richtlinien ohne Routing aktiviert), aber Intrusion Prevention, Application-Layer Monitoring oder Malware-Schutz arbeiten immer noch.
Der Einsatz von internen Firewalls zu Zwecken der Netzwerksegmentierung wäre eine gute Möglichkeit, interne Sicherheitsrisiken zu minimieren. Viele Unternehmen tun dies für PCI DSS, aber das ist offensichtlich nicht genug. Wenn in einem Unternehmensnetzwerk jeder sein Notebook mit jeder Netzwerkbuchse verbinden kann, erhält er Zugriff auf Dutzende Netzwerksegmente und tausende Hosts. So kann dieser Anwender Exploits ausnutzen und niemand bemerkt, dass etwas nicht in Ordnung ist. Dieses Szenario ist durchaus recht häufig anzutreffen.
Letztlich übertrumpfen Geschäftsfunktionen, Benutzerfreundlichkeit und Komfort leider die meisten Sicherheitskontrollen, einschließlich der Vorteile von Firewalls im internen Netzwerk. Aber den Einsatz von Firewalls mit dem Ziel, interne Sicherheitsrisiken zu reduzieren, sollte jedes Unternehmen prüfen.
Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!
