Eine Firewall gilt als das erste Schutzschild, wenn Daten über öffentliche Netze in Unternehmensnetze eindringen. Mehr und mehr benutzen Firmen Firewalls aber auch intern, um unterschiedliche Netzsegmente voneinander abzuschotten. Zunächst haben sich die Unternehmen darauf konzentriert, die Netze nach außen zu sichern, doch nun wird ihnen bewusst, dass viele Attacken von internen Systemen und Mitarbeitern ausgehen. Zum einen gründet dies in illegalen Machenschaften, zum anderen in der gesteigerten Mobilität der Mitarbeiter und ihrer IT-Systeme. Geräte, die tagelang nur mit lokalen Schutzmechanismen auskommen mussten, werden wieder in das Netzwerk eingebunden und können Gefahren mitbringen. Zudem wachsen Produktions- und Büronetze auf IP-Basis zusammen, die zuvor durch eigene Standards und Infrastruktur getrennt waren. Ebenso sind WLAN-Bereiche stärker abzusichern, da auch sie ein höheres Gefahrenpotenzial darstellen.

Treibende Faktoren für die Segmentierung durch Firewalls sind auch Vorschriften und Regularien wie Basel II, die einen Sicherheitsnachweis für Daten und Systeme einfordern. »Gefragt sind Firewalls zur Segmentierung schon seit längerem beim Thema Unternehmensmerger. Management und Mitarbeiter erwarten nach einem Zusammenschluss, dass sich alle schnell untereinander austauschen können, doch ITtechnisch ist das eine Herausforderung, die am schnellsten über die Einbindung von Firewalls geregelt werden kann«, berichtet Dr. Christoph Skornia, Technischer Leiter bei Check Point.

Neues Know-how gefragt

Da beim Verkauf von Firewalls, die das Unternehmen nach außen schützen sollen, eine weitgehende gewisse Sättigung eingetreten ist, stellt der interne Gebrauch auch für Reseller einen neuen Absatzmarkt dar. Dies bestätigt Marcus Henschel, Countrymanager von Clavister: »Für Reseller eröffnet sich hier ein weiterer Markt, in dem man definitiv größere Firewallsysteme verkauft und höhere Margen erzielen kann. Zudem gewinnt der Reseller ein noch höheres Vertrauen, wenn er in die internen Netzwerkprozesse des Kunden stärker involviert wird.«

Nach Meinung vieler Hersteller gibt es bisher jedoch wenig Reseller, die den Trend erkannt haben und den Bereich aktiv angehen. Bevor sich die Vertriebspartner auf diesen Markt begeben, sind jedoch weitergehende Kenntnisse erforderlich. »Es besteht Nachholbedarf, was das Gebiet Servicequalität beispielsweise bei Voice- oder Videoanwendungen angeht«, gibt etwa Klaus Lenssen, Business Development Manager von Cisco Systems, zu bedenken. Bewegte sich ein Reseller beim Thema Firewall bislang auf Ebene zwei und drei des OSISchichtenmodells, sind nun Kenntnisse auf Applikationsebene, also Layer 7, gefragt. Sie sind auch erforderlich, wenn bei der internen Segmentierung die Firewall in den transparenten Modus geschaltet wird, so dass sie unsichtbar im Netz existieren kann, ohne das Netzwerk umzukonfigurieren.