Firewall-Regeln
Fehler in der Richtlinienkonfiguration beheben
Fortsetzung des Artikels von Teil 1
Schwache Optimierung verbessern
Die meisten Firewalls wenden Regeln in der Reihenfolge an, in der sie in der Firewall-Konfigurations-Software oder im Regelwerk aufgeführt sind. Die Firewall beginnt am Listenanfang und durchläuft Zeile für Zeile, bis sie die Regel erreicht, nach welcher der betreffende Datenverkehr blockiert werden muss. Wenn keine Regeln zutreffen, darf der Verkehr passieren.
Dieser Ansatz ist zwar unkompliziert, optimiert jedoch nicht die Leistung des Geräts oder der Anwendung, die sich auf die Regelbasis der Firewall stützt. Dieselben Regeln in einer effizienteren Reihenfolge können die Leistung der Firewall und der darauf basierenden Anwendungen drastisch verbessern. Die Gesamtleistung wird beschleunigt, wenn Regeln, die häufiger aufgerufen werden, an einer höheren Stelle der Reihenfolge platziert werden, als Regeln, die seltener in Gebrauch sind. Deshalb ist es wichtig, dass Unternehmen für die optimale Gestaltung und Implementierung neuer Regeln sorgen, während vorhandene Regeln konsolidiert und neu geordnet werden, damit bestmögliche Leistung erzielt werden kann. Firmen sollten auch versuchen, die Netzwerksicherheit direkt mit kritischen Geschäftsanwendungen und -prozessen in Verbindung zu bringen, um risiko-basierte und kontext-bezogene Sichtbarkeit und Informationen zu erhalten. Erst dann können Unternehmen die Gegenmaßnahmen strategisch priorisieren und auf kritische Prozesse konzentrieren, die das tägliche Geschäft fördern.
Unnötige Dienste beenden
Ein weiterer, häufiger Fehler bei der Konfiguration von Firewalls besteht in der Ausführung veralteter Dienste. Zwei Beispiele sind das dynamische Routing, das auf sicherheitsrelevanten Geräten nicht aktiviert sein sollte und DHCP-Server, die IPs verteilen und dadurch IP-Konflikte erzeugen, was zu Störungen der Verfügbarkeit führt.
Um diese Störungen zu vermeiden, sollten Unternehmen sicherstellen, dass die Konfigurationen vor der Bereitstellung der Geräte sorgsam geplant wurden und danach kontinuierlich kompatibel sind. Diese Maßnahmen tragen dazu bei, dass Geräte und Applikationen reibungslos die Funktionen erfüllen, die erwartet werden. Die Sicherheit der gesamten Unternehmensstruktur wird so ebenfalls erhöht, während die Wahrscheinlichkeit, dass auf der Firewall versehentlich ein riskanter Dienst ausgeführt wird, sich verringert.
Vor dem Hintergrund einer sich schnell entwickelnden Bedrohungslandschaft können es sich Unternehmen nicht mehr leisten, selbst zu ihren schlimmsten Feinden zu werden, weil sie fehlerhafte Konfigurationen und Richtlinienfehler dulden. Diese resultieren allzu häufig in Sicherheitslücken. Der Einsatz einer automatisierten Lösung zur Kontrolle der Sicherheitsrichtlinien, verbessert schnell die gesamte Sicherheitslage eines Unternehmens. Sie verwaltet Firewall-Regeln und -Richtlinien für alle relevanten Geräte und Anwendungen auf intelligente Weise – egal, ob in der Cloud, in SDN-Umgebungen oder On-Premise. Zugleich verringert die Lösung drastisch die Wahrscheinlichkeit einer selbstverschuldeten Sicherheitslücke.
- Fehler in der Richtlinienkonfiguration beheben
- Schwache Optimierung verbessern
Lesen Sie mehr zum Thema
