Die künftige Rolle der Firewall

Noch gut in Schuss

Immer mehr Netzwerksicherheitsanbieter streichen die klassische Firewall komplett aus dem Programm. Schuld daran ist wohl die aktuelle IT-Bedrohungslage: Immer raffiniertere Cyberangriffe zwingen Hersteller zu Aufrüstmaßnahmen. Next Generation Firewalls sind der logische nächste Schritt. Sie sollten die klassischen Firewalls jedoch nicht gänzlich ersetzen, sondern vielmehr ergänzen.
Trotz des Siegeszugs der Cloud ist die Infrastruktur eines Unternehmensnetzwerks noch immer physisch. Und auch das Rechenzentrum mit viel Blech und Kabeln ... (mehr)

Betrachten wir Unternehmen und Großkonzerne, findet sich nahezu in jedem Sicherheitskonzept eine Firewall wieder. Umso erstaunlicher ist das plötzliche Misstrauen in den eigentlich zuverlässigen Evergreen sowie das Hinterfragen seiner Security-Qualitäten. Die Kritik hängt jedoch mehr mit den Architekturen vieler Systeme zusammen und weniger mit dem tatsächlichen Sicherheitsaspekt. Gerade Linux-basierte Firewalls erreichen häufig nicht mehr die notwendige Leistung und Performance, etwa wenn neue Funktionen hinzugefügt oder die Anwendungen im Netzwerk komplexer werden. Hinzu kommt, dass in diesem Umfeld oft verschiedene Features nicht gleichzeitig betrieben werden können.

Die Firewalls vieler Hersteller sind nicht mehr gerüstet für moderne IT-Infrastrukturen. Sie bieten nicht mehr die Funktionen, die im wirklichen IT-Alltag benötigt werden. Beispielsweise sind die Systeme so konzipiert, dass beim Erreichen der maximalen Anzahl von Verbindungen alle neuen Verbindungen blockiert werden, bis die bestehenden ihr Time-out erreicht haben. Dies führt zu Service-Ausfällen für einige Minuten – oder im schlimmsten Fall für einige Stunden. Erst danach lässt die Firewall wieder neuen Netzwerkverkehr passieren. Diese veralteten Systeme sind zwar nicht der Hauptangriffspunkt von Hackern & Co., sie können allerdings bei schlechter Netzwerkplanung ein Flaschenhals sein, der die Auswirkungen von IT-Attacken zusätzlich verschlimmert.

Neue Aufgaben für die Firewall

Security-Hersteller stehen nun vor der Aufgabe, neue, umfangreichere Funktionen in bestehende Firewall-Software zu implementieren, was mit erheblichem Aufwand verbunden ist. Aus diesem Grund motten viele Anbieter die bisherigen Unified Threat Management (UTM)-Lösungen komplett ein. Sie setzen lieber auf die ursprünglich als Ergänzung entwickelten Next Generation Firewall (NGFW)-Systeme, um Kunden neue Technologien

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Systeme mit Vamigru verwalten

Auch wer nur kleine Flotten von Linux-Servern verwaltet, freut sich über Werkzeuge, die ihm diese Arbeit erleichtern. Vamigru tritt mit diesem Versprechen an. Wir verraten, was es leistet und wie Sie es in der eigenen Umgebung in Betrieb nehmen. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite