Next Generation Firewall – mehr als nur erlauben oder blockieren

Viele IT Entscheider fragen sich, ob das interne Netzwerk ausreichend abgesichert wurde.
Reicht die rudimentäre Firewall am Modem aus oder muss es doch etwas mehr sein?

Der Einsatz einer modernen Next Generation Firewall bietet nicht nur mehr Schutz gegen Angriffe von Außen, sondern noch viele weitere Werkzeuge um ein Firmennetzwerk verlässlich und sicher zu betreiben

Logging – Wer, Wann, Wohin

Das Logging von Verbindungen wird gerne unterschätzt und als nicht notwendig abgestempelt.

Die Vergangenheit hat uns allerdings oftmals den Nutzen eines integrierten Loggings bewiesen. Viele Fragen wie, wer greift auf das Netzwerk zu oder wann wurde überhaupt das letzte Mal eine Verbindung hergestellt, können somit genauestens beantwortet werden.

Aber auch im Bereich der Cybersecurity dient es als ein unerlässliches Werkzeug.
Denn um überhaupt zu verstehen was in einem Netzwerk passiert, müssen dafür alle Verbindungen in einem Log gesammelt werden.
Damit können wichtige Entscheidungen betreffend Netzwerkauslastung oder Sicherheit getroffen werden.

Logische Segmentierung

Eine logische Segmentierung wird mittels sogenannten VLANs geschaffen. Dies bedeutet, dass die physische Infrastruktur, in logische bzw. virtuelle Bereiche unterteilt wird. Der Switch und die Firewall müssen dazu den IEEE.802.1Q Standard beherrschen.

Die Next Generation Firewall spielt hierbei eine zentrale Rolle, der gesamte Datenverkehr fließt durch die Firewall und wird an das richtige Ziel weitergeleitet.
Richtlinien bestimmen, ob der Datenverkehr erlaubt oder blockiert wird.

So können einzelne Bereiche sicher voneinander getrennt und die Angriffsfläche minimiert werden.

Analyse des Datenverkehrs auf gefährliche Objekte

Die wahre Stärke einer Next Generation Firewall liegt in der Analyse des Datenverkehrs.

Jede Verbindung wird auf schädliche Objekte oder böswilliges Verhalten überprüft. Enthält eine Verbindung bekannte Bedrohungen, werden diese umgehend blockiert.

Durch die tiefgehende Analyse des Datenverkehrs, können auch Applikationen als Quelle für Richtlinien verwendet werden.
Somit sind Richtlinien möglich, welche z.B. Facebook oder oder auch nur den Facebook Chat sperren.

Fortinet Security Fabric

NEXUS-IT vertraut im Bereich Netzwerksicherheit auf Fortinet Produkte. Die Palette reicht von FortiGate Firewalls über FortiSwitches bis hin zu FortiAP Access Points.

In diesem Ecosystem können Bedrohungen schneller erkannt und gestoppt werden. Jedes angebundene Gerät liefert detaillierte Einsicht in das Netzwerk und verhilft so, zu einem verlässlicheren und sichereren Betrieb der Netzwerkinfrastruktur.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Top