FIREWALL-LÖSUNGEN FÜR UNTERNEHMEN

FIREWALL

FIREWALL-LÖSUNGEN FÜR UNTERNEHMEN

FIREWALL

WELCHE LÖSUNGEN SIND NOTWENDIG?

Eine Firewall ist dafür da, Daten und Systeme innerhalb eines Netzwerkes von unbefugten Zugriffen zu schützen. Sie ist Teil des Sicherheitskonzepts und ein wichtiger Schutzmechanismus. Gerade in KMUs besteht jedoch Optimierungsbedarf.

Probleme treten vor allem bei der Konfiguration sowie der Auswahl auf. Teilweise sind KMUs davon überzeugt, dass die Hardware-Firewall eines Routers sowie die Software-Firewall des Betriebssystems ausreichend ist. Tatsächlich bieten diese jeweils nur einen Basisschutz vor Bedrohungen aus dem Internet. Beispielsweise sind Router mit Filtern ausgestattet, die ab Werk konfiguriert sind. Hier kommen statische Paketfilter zum Einsatz. Diese bieten einen gewissen Schutz und hindern vor allem Schadsoftware, die automatisch nach Schwächen in Netzen sucht, am Eindringen. Ein effektiver Schutz des eigenen Netzes ist dies jedoch bei weitem nicht.

Probleme entstehen meist durch fehlendes Fachwissen und nicht vorhandene Ressourcen. Viele KMUs verfügen, wenn überhaupt, nur über eine kleine IT-Abteilung. Diese ist mit den täglichen Aufgaben im Unternehmensumfeld meist voll ausgelastet oder gar überlastet. Teilweise tragen auch Probleme, die durch fehlerhafte Sicherheitskonzepte entstehen, zu der hohen Auslastung bei. So bleibt wenig Zeit für die Konfiguration individueller Firewallregeln. Auch sparen einige KMUs an der Infrastruktur. Es wird darauf vertraut, dass der Router und der Internet-Provider für ausreichend Sicherheit beim Datenaustausch mit dem Internet sorgen. Tatsächlich verschleiern diese die IP-Adresse der lokalen Rechner und Server, was einen direkten Zugriff von außen deutlich erschwert. Vielfach nehmen Entscheidungsträger auch an, dass die in Windows integrierten Schutzfunktionen ausreichend sind. Diese sind jedoch nicht mit dem Schutz einer individuell konfigurierten Firewall vergleichbar.

Das moderne Arbeitsumfeld erzeugt weitere Sicherheitsprobleme. Das Internet rückt immer mehr in den Mittelpunkt der Aufmerksamkeit und viele Arbeitsschritte erfordern eine permanente Verbindung nach außen. Die Cloud ist inzwischen ein fester Bestandteil in vielen KMUs. Auch ist das Homeoffice immer beliebter für Unternehmen oder Mitarbeiter bringen private Hardware mit Netzwerkfunktionen auf die Arbeit mit. So findet ein permanenter Datenaustausch mit der Außenwelt beziehungsweise über ungeschützte Verbindungen statt. Alles dies erfordert strengere Sicherheitsregeln, spezifische Lösungen sowie Automatismen, die Gefahren aktiv verhindern, bevor diese in Firmennetzwerken entstehen.

WARUM FIREWALL-LÖSUNGEN VON SCHNEIDER + WULF

  • Komplettlösungen für alle Bedürfnisse (LAN, WLAN, Cloud) und Unternehmensgrößen
  • Enterprise-Lösungen für KMU
  • Mit WatchGuard renommierter Hersteller mit komplettem Portfolio und jahrzehntelanger Markterfahrung
  • Datenklau aktiv verhindern
Das Logo von Schneider + Wulf

Wie die Firewall Sicherheit für Unternehmen ermöglicht

Professionelle Anbieter von Hardware für Netzwerke haben auch kleinere System im Angebot. Diese Router für Unternehmen besitzen konfigurierbare Firewalls. Einige Anbieter haben sich auch auf kleine und mittlere Unternehmen spezialisiert und bieten Software sowie Hardware exakt für diesen Aufgabenbereich an. Hierbei handelt es sich um kompaktere Router mit weniger komplexen Steuerungen. Auch Managed Systeme sind mittlerweile auf dem Markt verfügbar. Bei diesen übernimmt ein externer Dienstleister die Konfiguration und überwacht gleichzeitig permanent Ihr Netzwerk. Diese Lösung sorgt jedoch für laufende Kosten, was gerade für Kleinunternehmen mit geringem IT-Budget eine Belastung darstellen kann.

Eine korrekt konfigurierte Firewall bietet viele Optionen. Gerade in Zeiten, in denen das Firmennetzwerk über die lokalen Gegebenheiten herauswächst, sind VPNs ein wichtiges Thema. Bei einem VPN handelt es sich um ein virtuelles, privates Netzwerk. Daten werden zwischen den Rechnern, die sich im VPN befinden, direkt ausgetauscht. Es ist faktisch ein LAN, nur nutzt das VPN die öffentliche Infrastruktur. Hierfür gibt es Software, die Ihnen die freie Einrichtung von VPNs ermöglicht.

Wichtig im Zusammenhang mit dem allgemeinen IT-Sicherheitskonzept sind die Filtertechnologien. Diese werden ebenfalls individuell konfiguriert. Für Unternehmen sind beispielsweise Contentfilter interessant. Bestimmte Inhalte werden so geblockt, bevor sie überhaupt in das interne Netz gelangen. Gerne blocken Unternehmen ActiveX oder JavaScript, da diese bekannt sind für das Einschleusen von Schadsoftware. Dies filtert allen definierten Content aus, bevor dieser beabsichtigt oder unbeabsichtigt geöffnet werden kann.

Ähnlich funktionieren Paketfilter. Besonders bekannt ist das Blockieren von bestimmten IPs. In Unternehmen wird dies gerne genutzt, um unerwünschte Webseiten komplett zu blockieren. Über die Paketfilter können jedoch auch Ports blockiert beziehungsweise das Verhalten des Traffics auf bestimmten Ports geregelt werden. Dies ist einerseits für die Sicherheit wichtig, da einige Programme anfällig auf bestimmten Ports sind. Andererseits können so auch individuelle Programme eingerichtet werden, die über spezifische Ports mit der Außenwelt kommunizieren. Ebenso stoppen blockierte Ports Programme gezielt von der Kommunikation mit externen Seiten.

Proxyfilter sind eine weitere interessante Technik der Firewall. Ein Proxy ist eine zusätzliche Kommunikationsschnittstelle, die zwischen Sender und Empfänger zwischengeschaltet ist. Eine Proxy-Firewall setzt definierte Regeln ein und kontrolliert den eingehenden Traffic. Der Proxy entscheidet dann, ob die Daten durchgeleitet werden oder nicht. Außerdem sorgt ein Proxy für einen anonymen Datenaustausch. Sender und Empfänger erhalten keine Information über die jeweilige IP-Adresse, da die gesamte Kommunikation über den Proxy-Server läuft. Ein Dedicated Proxy hingegen analysiert die einzelnen Datenpakete. Gerade in Unternehmen bietet diese Form der Proxy-Firewall viele Optionen, um den Datenverkehr zu steuern. So ist es möglich, Werbung auszufiltern oder den Proxy als Cache für den Verkehr aus dem Internet zu nutzen.

Mit diesen Möglichkeiten bietet eine gut konfigurierte Firewall nicht nur einen passiven Schutz. Sie agiert auch aktiv und verhindert Benutzerfehler, die zu Sicherheitsproblemen führen könnten. Gleichzeitig wird der Datenverkehr im Unternehmen optimiert. Hier besteht das Potenzial, teure Arbeitsausfälle aufgrund von Problemen im internen Netzwerk zu verhindern. Viren und andere Schadsoftware können ganze Netze lahmlegen und die Arbeit in Ihrem Betrieb für eine unbestimmte Zeit erschweren oder gar ganz blockieren. So lohnt sich die Investition in diesen Teil der IT-Sicherheit, da ein Arbeitsausfall oder Datenverlust deutlich teurer sein kann.

Firewall-Lösungen für KMUs

Eine wirksame Firewall erfordert drei Dinge: Fachwissen, die notwendige Infrastruktur und eine gute Konfiguration. Hinzu kommt ein Administrator, der die Logs und Reports auswertet sowie deutet. Gerade weil es jedoch um die Datensicherheit und die Prävention von Sicherheitslücken geht, ist dieser Bereich der IT besonders wichtig. Eine Zusammenarbeit mit Ihrem IT-Systemhaus bietet sich deshalb an. Hier ist das notwendige Knowhow vorhanden. Während des Consultings wird zusammen mit Ihnen beraten, welche Firewall-Lösung sich anbietet. In diesem Punkt werden die Größe Ihres Unternehmens, das IT-Budget sowie die Fähigkeiten für die lokale Verwaltung analysiert. Dies gewährleistet, dass Sie zusammen mit Ihrem IT-Partner die bestmögliche Lösung für Ihr Unternehmen finden. Auf diesem Weg erhalten Sie eine wirksam konfigurierte Firewall und sind zukünftig besser vor Problemen von außen geschützt.

Eine weiße Grafik der 360° Betreuung bei Schenider+Wulf
Ein weißes Icon, dass einen Telefonhöhrer darstellt

0800 4883338

Ein weißes Icon, dass eine Uhr darstellt

HIER TERMIN BUCHEN

360° BETREUUNG FÜR IHR UNTERNEHMEN

Wir betreuen Sie und Ihre IT ganzheitlich. Vereinbaren Sie gerne einen Beratungstermin.

Ein weißes Icon, dass einen Telefonhöhrer darstellt

JETZT ANRUFEN

Ein weißes Icon, dass eine Uhr darstellt

HIER TERMIN BUCHEN

WELL CONNECTED

WELL CONNECTED

WELL CON-
NECTED