· 

Braucht mein Business eine Firewall?

Vor dieser Fragen stehen aktuell viele Freiberufliche, Selbstständige und kleine bis mittlere Unternehmen. Für viele ist nach wie vor der Begriff Firewall mit vielen Fragezeichen hinterlegt. Klären wir daher erst einmal was wir eine Firewall genau macht, um Licht ins Dunkle zu bringen.

Was ist eine Firewall?

Die Grafik rechts vom Text hat sicher jeder schon einmal in Verbindung mit dem Begriff "Firewall" gesehen. Bildlich dargestellt versteht man unter einer Firewall eine brennende Wand, die in erster Linie Eindringlinge davon abhalten soll in mein Grundstück (mein Netzwerk mit meinen Geräten) einzudringen. Sie soll also dafür sorgen, dass nichts unerwünschtes aus dem Internet bis in mein Netzwerk gelangt.

Soweit zur Theorie und dem Plan. Wie sieht das aber in der Realität aus? Bis vor ein paar Jahren hat dieses Prinzip noch so ganz gut funktioniert. Jeder moderne Router (Fritz!Box, SpeedPort, Zyxel, Netgear, TP-LINK) hat fast immer eine integrierte einfache Firewall dabei. Diese hat den unaufgeforderten eingehenden Verkehr und direkte Angriffe auf mein Netzwerk möglichst blockiert.


warum reicht eine herkömmliche Firewall aber nicht mehr aus?

Seit ein paar Jahren haben sich aber die Angriffe und Angreifer raffiniert weiter entwickelt. Immer mehr Angriffe werden über "social engineering" durchgeführt. Die Angreifer konzentrieren sich somit auf Personen im Netzwerk der Firma. Es wird versucht die Nutzer auf falsche Seiten umzuleiten und/oder Schadcode per eMail einzuschleusen. Ist dies einem Angreifer dann erst einmal gelungen, ist unsere einfache Firewall hilflos. Warum ist das so? Zu Beginn des Artikels haben wir gehört, dass die Firewall unerwünschte Angriffe aus dem Internet abwehrt. Genau hier liegt nun das Problem. Die in den Routern integrierten Firewalls haben nur einen sehr geringen Funktionsumfang und lassen somit den Verkehr nahezu völlig ungehindert aus dem Netzwerk in das Internet. Die Folge sind unbemerkter Datendiebstahl, ferngesteuerte und ausspionierte Arbeitsplatzrechner oder gar Server. Spätestens zum 25. Mai 2018 hat inzwischen jeder mitbekommen, dass die neue Datenschutzgrundverordnung in Kraft getreten ist. Diese fordert eine mindest abgesicherte IT Umgebung. Hier kann aus Daten des Schutzes personenbezogener Daten selbstverständlich kein Unterschied gemacht werden, ob jemand nebenberuflich Daten von Personen verarbeitet oder es sich um eine Firma handelt. Jeder muss seine IT nach dem mindeststandard absichern. Lese im nächsten Abschnitt was der Grundlegende Unterschied einer UTM Firewall zu einer herkömmlichen Firewall ist.

Vorteile einer UTM Firewall für die Sicherheit!

Einer der wichtigsten Vorteile einer UTM Firewall liegen darin begründet, dass einer fachmännisch korrekt Eingerichteten UTM Firewall jegliche ANY-Regeln (alles ins Internet ist erlaubt wie bei einer herkömmlichen Firewall) vollständig entfernt werden. Im ersten Installationsschritt ist die Kommunikation eingehend und ausgehend vollkommen blockiert. Im Vorfeld wurde das Netzwerk und Anwendungen die mit dem Internet kommunizieren müssen bereits analysiert und dokumentiert. Nun entsteht anhand zu erstellenden Regeln und Freigaben ein komplexes Regelwerk in der UTM Firewall. Wir bringen der Firewall somit bei, welche Anwendungen und Dienste überhaupt Zugriff auf das Internet erhalten und ob diese Kommunizieren dürfen. Hier erkennen Sie schon wie signifikant die Sicherheit im Netzwerk steigt. Eindringlinge werden so in der Regel durch solch einfache Mechanismen daran gehindert, meine Daten über das Internet nach Außen zu transportieren.

 

Ein weiterer wichtiger Punkt ist die Steigerung der Netzwerksicherheit beim Surfen für die Nutzer. Eine Funktion wie man Sie von Großunternehmen kennt ist in unsere UTM Firewall integriert: der Webfilter. Dieser prüft nicht nur Datenströme sondern schaut auch tief in die Datenpakete hinein. Schadcode kann so durch die zwei integrierten Virenscanner bereits analysiert und gefunden werden, bevor diese Datenpakete auf dem Gerät vom Nutzer ankommen. Weiter lassen sich mit dem Webfilter interne Sicherheitsrichtlinien spielend leicht umsetzen. Filter für das sogenannte "Rock'n'Roll, Sex, Gewalt etc." können implementiert werden und überwachen das Surf-Verhalten der Nutzer. Wird ein Nutzer z.B. über eine gefälschte eMail auf eine Seite mit Schadcode umgeleitet, hat der Webfilter somit die Möglichkeit mit seiner gigantischen Datenbank, die im übrigen in Echtzeit gepflegt und geprüft wird, die Seite zu blockieren und den Angriff abzuwehren. Beim Aufruf verbotener Seiten wie z.B. pornografische Seiten etc. springt der Webfilter ebenfalls sofort ein und unterbindet den Aufruf. Nur so lassen sich im übrigen die gesetzlichen Vorgaben zum Jugendschutz in Unternehmen für Praktikanten, Azubis unter 18 umsetzen. Ohnehin gibt es Studien, dass weit über 40% der Arbeitszeit für privates Surfen missbraucht wird. Auch hier können effektive Filter für Facebook & Co. helfen die Arbeitseffektivität wieder zu erhöhen.

 

Unsere UTM Firewall bringt auch einen VPN Server mit. Damit ist es möglich, dass sich Road-Warriors (also externe Mitarbeiter) von überall auf der Welt bequem und vor allem sicher in das Firmennetzwerk einwählen können. Für die Dauer der Verbindung utnerliegen Sie somit den Unternehmensrichtlinien und genießen den Schutz des Firmennetzwerks.

 

Dies sind nur ein paar der zahlreichen Vorteile unserer UTM Firewall. Wir führen passenden Lösungen für Selbstständige sowie für kleine und mittlere Unternehmen. 

  • Sichere Kommunikation
    Schutz vor Viren, Phishing, Spy- und Malware durch die Überwachung und Bereinigung von Kommunikationskanälen.

  • NextGen UTM Firewall mit High-End-Funktionalität

  • VPN-Gateway

  • Hohe Performance und geringe Kosten
  • Sicherheit beim Surfen
    Durch den Content-Filter (Webfilter) mit Zero-Hour-Protection (Prüfung in Echtzeit) werden Zugriffsbeschränkungen durchgesetzt. Die beiden Virenscanner sichern das Surfen im Web zusätzlich ab.

  • Sichere Konnektivität
    Vernetzung beliebig vieler Standorte und Bereitstellung von VPN-Einwahlzugängen, sowie Anbindung mobiler Arbeitsplätze mittels verschiedener VPN-Protokolle.

  • Schutz vor Angriffen
    Mit Deep Packet Inspection (DPI) und weiteren effizienten Angriffserkennungen schützt die NextGen UTM-Firewall z. B. vor Industriespionage und Angriffen aus dem Internet.

Gerne analysieren wir Ihre aktuelle Netzwerksicherheit und sorgen für mehr Sicherheit in Ihrem Netzwerk. Zudem helfen wir Ihnen so, die gesetzlichen Bestimmungen der DSGVO optimal umzusetzen. Setzen Sie sich einfach mit uns in Verbindung. Gerne sind wir für Sie da.

Geschäftszeiten

Mo - Fr  8:00-12:00 | 12:45-17:00 Uhr

Tel. 0 97 21 / 978 23 62

Termine nach Vereinbarung

Kunden-Modul pcvisit Support 15.0 starten

* Sie erhalten ein Ermässigungsticket für 1 Stunde im Parkhaus Museum Georg Schäfer. Für Funktionalität & Verfügbarkeit keine Haftung. Keine Barauszahlung. Ausgabe Ermässigungsticket nur, wenn Werkstatt besetzt. Vereinbaren Sie vorab einen Werkstatt-Termin!