Secucloud Secuscaler Firewall-as-a-Service

Einfache Handhabung

Eine Firewall gehört zur Grundausstattung jeder Netzwerkabsicherung. Doch nicht jedes Unternehmen hat das notwendige Wissen im Haus, um eine komplexes Werkzeug wie eine Firewall zu konfigurieren und zu warten. Die Firewall-as-a-Service von Secucloud will Sicherheit aus der Cloud inklusive externer Administration liefern, lässt sich aber bei Bedarf dennoch von Fachleuten aus der eigenen IT verwalten. Wie sich zeigte, schützt die cloudbasierte Firewall in fast allen denkbaren Szenarien, hat jedoch ein Nadelöhr.
Firmen stecken in einer Zwickmühle: Einerseits verschärfen die Gesetzgeber in Deutschland und Europa laufend die Anforderungen an die Datensicherheit und den ... (mehr)

Mit Firewall-as-a-Service (FaaS) in Kombination mit dem Secure Web Gateway verlagert Secucloud unter dem Label Secuscaler den Schutz der Daten im Netzwerk in die Cloud. Das Unternehmen stellt dabei lediglich die Plattform bereit, damit Partner diese wiederum ihren Kunden inklusive Betreuung anbieten. Dies erfolgt vor dem Hintergrund, dass nicht jedes Unternehmen die Manpower oder das Wissen im Hause hat, um eine Firewall sicher zu konfigurieren, sodass auch genau nur das rein und raus darf, was erlaubt ist. Oftmals passiert es aus Unwissenheit, dass zuständige Mitarbeiter jeden Datenverkehr zulassen und oftmals die Tore an den falschen Stellen geöffnet halten. Eine Firewall verfehlt so den Nutzen.

Als Reseller-System aufgebaut, stellt Secucloud die Plattform bereit, unter der ein Partner die Firewalls der Kunden verwaltet. Bei der Entwicklung haben die Programmierer akribisch darauf geachtet, dass jede Firewall und deren Services in sich geschlossen funktionieren und weder auf Einstellungen noch Benutzer anderer Kunden Zugriff haben.

Gateway besser mit Encryption-Chipsatz

Damit das Netzwerk durch das Secucloud-Produkt geschützt ist, ist es Voraussetzung, dass der gesamte Datenverkehr über ein VPN zwischen dem Unternehmen und einem Knotenpunkt der Firewall läuft. Die Entwickler haben sich dazu auf das Protokoll IPSec festgelegt. Daher muss der Router beziehungsweise das Gateway im LAN eine Funktion haben, um per IPSec als Client eine Verbindung zu einem VPN-Server aufzubauen.

Im Test haben wir festgestellt, dass sich dennoch nicht jeder Router eignet, der diese Funktion anbietet. Wichtig ist, dass das als Gateway fungierende Gerät schnell genug ist, um die Datenverbindung zu ver- und entschlüsseln. Idealerweise hat das Gerät daher einen Encryption-Chipsatz verbaut. Secucloud empfiehlt dazu Geräte des lettischen Herstellers MikroTik, weil in diesen kostengünstigen Geräten

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2020