Firewall & Verschlüsselung
Datenverschlüsselung ist kein Hexenwerk
Fortsetzung des Artikels von Teil 2
Zusätzliche Kontrolle per Firewall
Neben dem Schutz ein- und ausgehender Datenströme bedarf es auch einer ausreichenden Sicherung des Netzwerks selbst. Dazu rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Grundschutzkatalog zu einer Applikations-Firewall bzw. einem Application-Level-Gateway. Diese schützen das Rechenzentrum vor unerwünschten Netzwerkzugriffen, indem sie auch kompliziertere Angriffsszenarien erkennen und auf diese reagieren.
Anders als traditionelle Stateful-Firewalls, die mit Ports und Protokollen zu tun haben, analysieren Next-Generation-Firewalls (NGFW) den Datenverkehr daraufhin, welche Anwendungen das Netzwerk nutzen. Traditionelle Firewalls führen die Prüfungen auf verschiedene Malware- und Angriffsarten in isolierten Modulen durch, zwischen denen keine oder nur einzelne Verbindungen bestehen. Das führt zu starken Leistungseinbußen. Echte NGFWs hingegen arbeiten mit der sogenannten Single-Pass Technologie. Auch hier wird jede Verbindung einer inhaltlichen und kontextbezogenen Prüfung unterzogen. Der Unterschied: Sie haben eine gemeinsame Datenbank sowohl für Firewall- und Webfilter-Richtlinien als auch für Antivirus- und IPS-Signaturen. Das jeweilige Ent- und Verpacken entfällt so für jeden Schritt – das Ergebnis ist eine gesteigerte Performance, die sich günstig auf die Benutzerperformance auswirkt.
Als zusätzliche Sicherheitsinstanz bieten sich Firewalls mit permanent laufendem Protokoll-Decoder und Deep-Packet-Inspection an. Dieser prüft den kompletten Datenfluss von und zum Internet und kategorisiert alle logischen Verbindungen nach Layer 7-Anwendungen. Der Vorteil: Neben Malware-Schutz und Webfilter läuft in den NGFW auch die Applikations-Erkennung sowie die Prüfung nutzerspezifischer Zutritts- und Zugriffsrechte. Selbst differenzierte Sicherheitsrichtlinien können so automatisiert eingehalten und jederzeit flexibel aktualisiert werden.
Sicherheit ist mehr als Technik
Der Erfolg einer Datenverschlüsselung hängt nicht ausschließlich an den technischen Aspekten. Zur Sicherheit gehören ebenfalls Zuverlässigkeit und Ausfallsicherheit einer Lösung, daher ist auch die richtige Wahl des Anbieters wichtig. Dessen finanzielle Stabilität als auch seine Herkunft und Service-Lokationen stellen erste Orientierungspunkte dar. Um sich auf die hohen deutschen Datenschutzstandards verlassen zu können, empfiehlt sich ein deutscher Anbieter für IT-Sicherheitslösungen, im Idealfall mit eigenen Entwicklungs- und Produktionsstätten im Inland.
Einen optimalen Schutz vor einem unberechtigten Datenzugriff bieten zudem Verschlüsselungslösungen von Anbietern, die vom BSI zertifiziert oder sogar für die Übertragung von Verschlusssachen zugelassen sind. Ein weiterer Anhaltspunkt: Die Codierung sollte in einem separaten Gerät erfolgen – nur dann bleibt sie im Falle eines Angriffs auf die Netzwerktechnik unangetastet.
Zusammenfassend gilt: Grundsätzlich sind die individuellen Anforderungen an eine IT-Sicherheitslösung für optimalen Datenschutz entscheidend. Neben den technischen Grundlagen lohnt es sich, auch ein Auge auf den Anbieter zu werfen: Zertifizierungen als auch der Firmenstandort sind wichtige Faktoren, die über einen ausreichenden Schutz mitentscheiden können!
- Datenverschlüsselung ist kein Hexenwerk
- Weniger ist oft mehr
- Zusätzliche Kontrolle per Firewall
Lesen Sie mehr zum Thema
