111474

So viel Sicherheit brauchen Sie wirklich

31.08.2009 | 10:01 Uhr |

Wieviel IT-Sicherheit braucht ein Kleinunternehmen wirklich? Diese Frage stellen sich viele Unternehmer. Die Antwort könnte grob lauten: Ein lückenloser Netzwerkschutz darf nicht fehlen - zusätzliche Maßnahmen sind häufig überzogen.

Wer glaubt, dass ein kleineres Unternehmen mit 10 oder 20 Mitarbeitern bei der IT-Sicherheit sparen kann, weil es für Hacker, Datenspione und sonstige Übeltäter sowieso uninteressant ist, hat zwar ein gutes Argument gegen aufgeblasene Sicherheitssysteme, die vor sehr gezielten Angriffen schützen sollen, kommt aber an einem Sicherheitskonzept gegen die üblichen Verdächtigen nicht vorbei: Viren und Spam machen vor keiner Firma Halt.

Firewall: Unverzichtbarer Basisschutz

Eine Firewall baut sich zwischen dem Netzwerk und dem Internet auf und vermittelt die Datenpakete zwischen beiden Netzen. Sie blockiert anhand von hinterlegten Regeln solche Daten, die nicht für einen Bereich bestimmt sind oder als gefährlich eingestuft werden. Ein häufiges Missverständnis: Eine Firewall kontrolliert nicht die Inhalte, sie prüft nur Protokolle, Ports und IP-Adressen von Empfänger und Versender und versucht daran abzuleiten, ob alles mit rechten Dingen zugeht. Per 'Stateful Packet Inspection' (SPI) kann die Firewall beispielsweise erkennen, ob ein eingehendes Datenpaket überhaupt vom Client im Netzwerk angefordert wurde. Falls dem nicht so ist, wird die Übertragung gestoppt.

Damit schützt die Firewall beispielsweise auch vor automatischen Würmern wie Sasser, die den PC ohne Zutun des Benutzers bei einer bestehenden Internetverbindung infizieren können. Weiter geht beispielsweise ein Intrusion-Detection-(and-Prevention-) System (IDS/IDP), das Angriffe anhand von Verhaltensmustern anstatt nur an den Kommunikationsbeziehungen erkennen kann. Im Falle eines IDP schlägt die Anwendung nicht nur Alarm, sondern kann den Eindringling auch stoppen. Für ein kleines Unternehmen dürfte ein IDS oder IDP allerdings weder notwendig noch finanziell im Bereich des Möglichen liegen.

Firewalls müssen zügig arbeiten, schließlich werden alle Daten durch dieses Nadelöhr geleitet, und kein Mitarbeiter will auf seine Daten, Webseiten oder Mails warten. Deshalb werden Firewalls oft als Appliances ausgeliefert, die die nötige Leistung für die jeweilige Unternehmensgröße mitbringen. Allerdings kombinieren immer mehr Anbieter die Firewalls mit weiteren Modulen zu so genannten Security Appliances bis hin zum Unified-Thread-Management . Eine einzige Box bietet dann Firewall, Antivirus, E-Mail-Scanner, VPN-Gateway, IDS und noch weitere Sicherheitstools.

Das Know-how vorausgesetzt, können Unternehmen auch selbst kostengünstig eine Firewall auf Basis von Linux bauen. Dazu braucht es im Grunde nur einen Rechner mit zwei Netzwerkkarten – eine für den Anschluss ans Internet, eine für das eigene Netzwerk – und eine Open-Source-Firewallsoftware wie IPCop oder Endian Firewall . Dabei handelt es sich um zwei speziell für den Firewall-Einsatz vorbereitete Linux-Distributionen. Unternehmen wie Check Point und Astaro bieten kommerzielle Produkte an, die auf eigener Hardware eingerichtet werden können.

Mit ihren Routine-Checks und einem frei definierbaren Regelwerk für die korrekte Zustellung aller Daten stellt die Firewall einen wichtigen Basisschutz für die Kommunikation aus und vor allem in das Netzwerk bereit, der vom Administrator allerdings korrekt konfiguriert werden muss.

0 Kommentare zu diesem Artikel
111474