Next Generation Firewalls 26.06.2015, 15:22 Uhr

So sehen die Firewalls der Zukunft aus

Next Generation Firewalls (NGFWs) ermöglichen eine Kontrolle über die in Unternehmen genutzten Applikationen. Sie sind die Antwort auf immer professionellere Angriffe durch Cyber-Kriminelle.
(Quelle: Fotolia.de/Rassco)
Die Cyber-Angriffe auf Unternehmen werden immer trickreicher. Die Zeiten, als sich die Kriminellen mit vergleichsweise einfachen Methoden oder schlecht gemachten Phishing-Mails Zugang zu fremden Netzen und Rechnern verschaffen wollten, sind längst vorbei. Heute verwenden sie sogenannte Advanced Persistent Threats, eine Kombination aus mehreren aufeinander aufbauenden Techniken, um sich in fremde Systeme einzuschleichen.
Sind sie dort erfolgreich eingedrungen, dann installieren sie heimlich weiteren Schadcode und lassen sich teilweise monatelang Zeit, um die erbeuteten Daten hinauszuschleusen. Dazu betten sie kleine Datenpakete in den legitimen Datenstrom ein, der das Unternehmen verlässt. Herkömmliche Sicherheitssysteme, die nur nach Ports filtern oder einen rein signaturbasierten Ansatz verfolgen, sind überfordert, wenn sie diese und andere aktuelle Angriffe erkennen und stoppen sollen. So warnt etwa Robin Layland, President von Layland Consulting, dass "alte Unternehmens-Firewalls den aktuellen Gefahren nicht mehr gewachsen sind".

Aktion und Reaktion in der IT-Sicherheit

Wenn aber die Angreifer kombinierte Methoden verwenden, dann ist es nur eine logische Folge, dass auch die Sicherheitsanbieter mehrere Technologien in einem Gerät kombinieren: in einer Next Generation Firewall (NGFW), wie sie etwa gateprotect, eine Tochterfirma von Rohde und Schwarz, mit der gateprotect NP-Serie anbietet.
Diese Firewalls der nächsten Generation decken im OSI-Modell (Open Systems Interconnection Model) die Schichten drei bis sieben ab, also alles von der Vermittlungsschicht über die Transportschicht, die Sitzungsschicht und die Darstellungsschicht bis hin zur Anwendungsschicht. Eine NGFW ist im Kern eine klassische Firewall, die zusätzlich Funktionen wie In­trusion Prevention (IPS) und Applikationskontrolle enthält.




Das könnte Sie auch interessieren