Next Generation Firewalls

Next Gene­ra­ti­on Fire­wall (NGFW) kom­bi­niert klas­si­sche Fire­wall-Tech­no­lo­gie mit ande­ren sicher­heits­re­le­van­ten Funk­tio­nen. Meist han­delt es sich dabei um

• Sta­teful Inspec­tion Fire­wall – plus:
• Iden­ti­fi­zie­rung von Benut­zern zur Nut­zung von Sonderrechten
• Mög­lich­keit zur Kon­fi­gu­ra­ti­on ver­schlüs­sel­ter Ver­bin­dun­gen (VPN)
• Intru­si­on Pre­ven­ti­on Sys­tem (IPS) auf dem Gateway
• Appli­ka­ti­ons­kon­trol­le und URL-Filterung
• Kon­trol­le über­tra­ge­ner Inhal­te bezüg­lich Schadcode

Bei der Kon­trol­le über­tra­ge­ner Inhal­te ist heu­te zwin­gend zu berück­sich­ti­gen, dass der meis­te Daten­ver­kehr im Web ver­schlüs­selt ist. Daher soll­te eine Fire­wall die Mög­lich­keit bie­ten, dass HTTPS / SSL zur Unter­su­chung auf­zu­bre­chen. Natür­lich sind hier­bei die gesetz­li­chen Rah­men­be­din­gun­gen sowie der Daten­schutz zu berücksichtigen.

Aktu­el­le Fire­walls ver­füh­ren manch­mal dazu, den Schutz als „gege­ben“ anzu­neh­men. Fast so wich­tig wie die siche­re Kon­fi­gu­ra­ti­on ist aber auch die Aktua­li­tät der Signa­tu­ren für IPS oder Schad­code, die ggf. auch vom Her­stel­ler in der Cloud gepflegt werden.

Wich­tig: Detect ist unsi­cher, Pre­vent ist deut­lich sicherer