Feinmaschiges Netz

SonicWALL führt "Application Aware Firewalling" ein / Neue Technik ermöglicht besonders granulare Sicherheitskontrollen

(PresseBox) ( München, )
Zusammen mit der Digitalisierung aller Geschäftsprozesse hat sich über die vergangenen 15 Jahre hinweg der Einsatz von Firewalls in Unternehmensnetzen zu einem Standard entwickelt. Die elektronischen Brandschutzmauern dienen dazu, Eindringlinge sowie Schadsoftware abzuwehren und damit letztlich Datenverluste zu verhindern. Diese ebenso umfassende wie - vor allem in größeren Netzen mit mehreren Hundert Usern - bisweilen extrem kleinteilige Aufgabe erledigen weitaus die meisten Systeme gut. Der Schutz, den sie bieten, ist jedoch nicht umfassend, weswegen vertrauliche Informationen trotz aller Sicherheitsvorkehrungen immer wieder ungewollt abfließen. Kein Wunder also, dass sich Rechenzentrumsleiter und Sicherheitsverantwortliche umfangreichere Kontrollmöglichkeiten wünschen.

Nicht nur Ports und Protokolle überwachen
"Die Schwäche vieler existierender Lösungen besteht darin, dass sie trotz aller Detailarbeit der Administratoren einen grundlegenden Nachteil nicht ausgleichen können", erläutert dazu Sven Janssen, Country Manager Deutschland bei SonicWALL in München, einem führenden Anbieter von Netzwerk-Sicherheitskomponenten. "Firewalls sind von Haus aus darauf ausgelegt, bestimmte Ports - also Standardschnittstellen - und Netzwerkprotokolle zu überwachen und an diesen bzw. während eines Datentransfers auftretende Anomalien zu unterbinden." Das Problem dabei: Der Prozess bleibt im Wesentlichen "formal", d. h. kontrolliert wird, ob der Austausch über einen erwartbaren Weg erfolgt und die einzelnen Datenpakete den Vorgaben entsprechen. Den Inhalt der Pakete prüfen insbesondere Standardlösungen dabei jedoch nicht, und so kommt es zu den angesprochenen Verlusten, denn im Endeffekt ist damit natürlich die Übertragung von Informationen möglich, die eigentlich im Unternehmensnetz verbleiben sollen.

Um derart dramatischen Datenverlusten künftig vorzubeugen, führt SonicWALL mit der aktuellen Generation seiner Network Security Appliances (NSA) das so genannte "Application Aware Firewalling" ein. Kernstück dieser neuen Sicherheitsstrategie ist ein spezielles Toolset, das die bereits vorhandenen Funktionen um die benötigten Features ergänzt. "Die nach ihrer Aufgabe benannte Application Firewall erkennt und klassifiziert laufende Anwendungen, zeigt, welche Nutzer Zugriff darauf und auf die mit ihnen erzeugten Datensätze haben und blockiert auf dieser Grundlage alle unzulässigen Übertragungen, ganz gleich, ob diese über quasi legitime Ports und Protokolle erfolgen sollen", so Janssen. Das so entstehende feinmaschige Kontrollnetz wird zusätzlich dadurch aufgewertet, dass es Netzwerkadministratoren eine Reihe zusätzlicher Managementoptionen an die Hand gibt, mit denen sich etwa Bandbreite präzise zuteilen und somit die Auslastung bzw. Produktivität verbessern lässt.

Drei Kernfunktionen

Die aus diesem Blickwinkel wichtigsten Kernfunktionen der Application Firewall sind:

- Application Identification, Blocking and Notification: Dieses Feature zeigt dem Administrator, welche Anwendungen gerade aktiv sind, und ermöglicht ein gezieltes Blockieren unzulässiger Zugriffe. So lässt sich z. B. anhand vorgegebener sowie maßgeschneiderter Listen festlegen, welche Applikationen Daten aus dem Netzwerk heraus verschicken dürfen oder nicht (etwa Filesharing-Programme). Analog kann der Administrator mit Hilfe dieser Funktion herausfinden, ob einzelne Anwendungen möglicherweise eine Reihe unzulässiger offener Ports zur Übertragung von Informationen nutzen, und diese sodann schließen. In allen Fällen wird der Endbenutzer angemessen über die Gründe für die Zurückweisung informiert.

- Data Awareness and Control: Die Application Firewall analysiert zudem alle übertragenen Daten, einschließlich FTP-Transfers, Mails und Mail-Attachments sowie zusätzlich die mit Internetbrowsern abgerufenen Inhalte. Auf dieser Basis lassen sich anschließend verbindliche Sicherheits- und Nutzungsregeln durchsetzen. So ist es beispielsweise möglich, den Versand von Nachrichten mit Vermerken wie "Intern" oder "Vertraulich" über einen Webmailer zu unterbinden oder die IT-Abteilung zu informieren, wenn Dateien oder Ordner mit bestimmten Projektnamen per FTP abgerufen werden. Zur weiteren Verfeinerung lassen sich Zugriffsrechte anhand von Nutzer-ID, Gruppenzugehörigkeit, Datum, Uhrzeit etc. vergeben. Auch in diesen Fällen ist es möglich, die User falls gewünscht über die Gründe in Kenntnis zu setzen.

- Application Bandwidth Management: Dieses Feature ermöglicht die bereits erwähnte präzise Bandbreitenzuweisung - je nach ihrer Bedeutung für die laufenden Geschäftsprozesse kann der Administrator Zugriffe einzelner Applikationen vollständig stoppen, eine Obergrenze für mögliche Datentransfers festlegen oder aber eine fixe Übertragungsleistung garantieren. Auch in diesem Fall lassen sich die bereits beschriebenen Verfeinerungsmechanismen nutzen. Alltägliche Beispiele für den Einsatz von Application Bandwidth Management wären etwa Einschränkungen bei Video- und Audio-Streams während der Hauptarbeitszeit oder die Zuteilung fester Bandbreiten an FiBu-, RW- und ERP-Programme zum Quartalsabschluss.

Mehr als eine Erweiterung
"Mit dieser Merkmalkombination bietet die Application Firewall mehr als eine simple Erweiterung des bisherigen Funktionsumfangs unserer NSA- und E-Class-NSA-Appliances", resümiert Patrick Sweeney, Vice President Network Security in der SonicWALL-Firmenzentrale im kalifornischen Sunnyvale. "Da sich Sicherheitsregeln jetzt auch auf Anwendungsebene durchsetzen lassen, erhalten Administratoren vielmehr eine Art Generalschlüssel, der ihnen einerseits ermöglicht, komplette Infrastrukturen gegen Bedrohungen aller Art abzusichern, während sie andererseits eine höhere Produktivität sicherstellen können." Anwender profitieren dabei zusätzlich von der anerkannt hohen Performance aller SonicWALL-Appliances der Modellreihen NSA 240 bis NSA E-7500, die sämtlich modernste Mehrkern-Prozessoren nutzen, was bei der NSA E-7500, die eine kombinierte Leistung von 16 spezialisierten Security-Prozessor-Cores bietet, einen maximalen Datendurchsatz von 5,6 Gbps ermöglicht.

Weitere Informationen finden Sie unter http://www.sonicwall.com/de oder im E-Book "10 Cool Things Your Firewall Should Do". http://www.sonicwall.com/downloads/EB_10_Cool_Things_Your_Firewall_Should_Do.pdf
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.