Firewalls wandern von außen nach innen
Mit der internen Absicherung von Netzwerken, haben Firewallanbieter einen neuen Markt entdeckt. Reseller können zwar ihr Know-how vom Perimeter-Einsatz einbringen, müssen sich aber auch neue Netzwerk- und Applikationskenntnisse aneignen. Zudem sind ganzheitliche Konzepte gefragt, die unter anderem IDS/IPS- und Anti-Malware-Schutz beinhalten.
- Firewalls wandern von außen nach innen
- Neues Know-how gefragt
- Keine Euphorie
- Produkte sind verfügbar
Eine Firewall gilt als das erste Schutzschild, wenn Daten über öffentliche Netze in Unternehmensnetze eindringen. Mehr und mehr benutzen Firmen Firewalls aber auch intern, um unterschiedliche Netzsegmente voneinander abzuschotten. Zunächst haben sich die Unternehmen darauf konzentriert, die Netze nach außen zu sichern, doch nun wird ihnen bewusst, dass viele Attacken von internen Systemen und Mitarbeitern ausgehen. Zum einen gründet dies in illegalen Machenschaften zum anderen in der gesteigerten Mobilität der Mitarbeiter und ihrer IT-Systeme. Geräte, die tagelang nur mit lokalen Schutzmechanismen auskommen mussten, werden wieder in das Netzwerk eingebunden und können Gefahren mitbringen. Zudem wachsen Produktions- und Büronetze auf IP-Basis zusammen, die zuvor durch eigene Standards und Infrastruktur getrennt waren. Ebenso sind WLAN-Bereiche stärker abzusichern, da auch sie ein höheres Gefahrenpotenzial darstellen. Treibende Faktoren für die Segmentierung durch Firewalls sind auch Vorschriften und Regularien wie Basel II, die einen Sicherheitsnachweis für Daten und Systeme einfordern. »Gefragt sind Firewalls zur Segmentierung schon seit längerem beim Thema Unternehmensmerger. Management und Mitarbeiter erwarten nach einem Zusammenschluss, dass sich alle schnell untereinander austauschen können, doch IT-technisch ist das eine Herausforderung, die am schnellsten über die Einbindung von Firewalls geregelt werden kann«, berichtet Dr. Christoph Skornia, Technischer Leiter bei Check Point.
