Die künftige Rolle der Firewall

Noch gut in Schuss

Immer mehr Netzwerksicherheitsanbieter streichen die klassische Firewall komplett aus dem Programm. Schuld daran ist wohl die aktuelle IT-Bedrohungslage: Immer raffiniertere Cyberangriffe zwingen Hersteller zu Aufrüstmaßnahmen. Next Generation Firewalls sind der logische nächste Schritt. Sie sollten die klassischen Firewalls jedoch nicht gänzlich ersetzen, sondern vielmehr ergänzen.
Trotz des Siegeszugs der Cloud ist die Infrastruktur eines Unternehmensnetzwerks noch immer physisch. Und auch das Rechenzentrum mit viel Blech und Kabeln ... (mehr)

Betrachten wir Unternehmen und Großkonzerne, findet sich nahezu in jedem Sicherheitskonzept eine Firewall wieder. Umso erstaunlicher ist das plötzliche Misstrauen in den eigentlich zuverlässigen Evergreen sowie das Hinterfragen seiner Security-Qualitäten. Die Kritik hängt jedoch mehr mit den Architekturen vieler Systeme zusammen und weniger mit dem tatsächlichen Sicherheitsaspekt. Gerade Linux-basierte Firewalls erreichen häufig nicht mehr die notwendige Leistung und Performance, etwa wenn neue Funktionen hinzugefügt oder die Anwendungen im Netzwerk komplexer werden. Hinzu kommt, dass in diesem Umfeld oft verschiedene Features nicht gleichzeitig betrieben werden können.

Die Firewalls vieler Hersteller sind nicht mehr gerüstet für moderne IT-Infrastrukturen. Sie bieten nicht mehr die Funktionen, die im wirklichen IT-Alltag benötigt werden. Beispielsweise sind die Systeme so konzipiert, dass beim Erreichen der maximalen Anzahl von Verbindungen alle neuen Verbindungen blockiert werden, bis die bestehenden ihr Time-out erreicht haben. Dies führt zu Service-Ausfällen für einige Minuten – oder im schlimmsten Fall für einige Stunden. Erst danach lässt die Firewall wieder neuen Netzwerkverkehr passieren. Diese veralteten Systeme sind zwar nicht der Hauptangriffspunkt von Hackern & Co., sie können allerdings bei schlechter Netzwerkplanung ein Flaschenhals sein, der die Auswirkungen von IT-Attacken zusätzlich verschlimmert.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023