5 Vorschläge

Firewalls managen

27.08.2010
Security-Dienstleister, die das Netzwerk ihrer Kunden überwachen, verbringen oft viele Stunden mit der Analyse und Anpassung von Firewall-Konfigurationen, das muss aber nicht so sein, meint Security-Spezialist Tufin Technologies. Oft fehlt den externen Systemadministratoren nur der Durchblick, weil frühere - oft vom Kunden selbst vorgenommene - Änderungen und Sicherheitsvorschriften nicht dokumentiert wurden. Ungewollt entstehen daraus gefährliche Sicherheitslücken. In fünf Punkten hat nun Tufin Technologies die wichtigsten Aspekte für eine einfache Administration und mehr Sicherheit beim Firewall-Management zusammengestellt.

Sicherlich hat jeder ihrer Kunden bereits eine (oder auch mehrere) Firewall(s) im Einsatz. Je größer die Organisation, umso höher ist auch die Zahl der im Einsatz befindlichen Security-Vorrichtungen und umso komplexer wird auch der damit verbundene Administrationsaufwand. Jede Firewall enthält eine Vielzahl von Regeln und Vorgaben, die bestimmte Kommunikationswege erlauben und andere verhindern. Vielen Unternehmen aber fehlt der Durchblick beim Firewall-Management - und das geht oft zu Lasten der Sicherheit.

Je mehr Administratoren für die Security zuständig sind, desto schwerer fällt oft der Überblick. Denn da weiß häufig der eine nicht, was der andere gestern geändert hat, und die Suche nach Fehlern gestaltet sich umso schwieriger, meint Security-Spezialist Tufin Technologies. Umso wichtiger ist es daher, IT-Security als geschäftskritische Angelegenheit zu betrachten, und

Werte aus der betrieblichen Praxis zeigen, dass in der Vergangenheit 200 bis 300 Sicherheitsregeln pro Firewall als außergewöhnlich viel galten. Heute dagegen hat sich deren Zahl auf Hunderte oder gar Tausende von Regeln vervielfacht. Viele davon werden nicht mehr angewandt, weil Administratoren neue Anforderungen aus den Fachabteilungen umsetzen müssen und es dabei unterlassen, die alten Regeln zu löschen. In einigen Fällen treten auch schwer zu lokalisierende Konflikte zwischen einzelnen Vorschriften auf, wobei Teile einer bestimmten Vorgabe einer anderen widersprechen können.

Security-Dienstleister, die das Netzwerk ihrer Kunden überwachen, verbringen oft viele Stunden mit der Analyse und Anpassung von Firewall-Konfigurationen, das muss aber nicht so sein, glaubt Tufin Technologies. Oft fehlt den externen Systemadministratoren nur der Durchblick, weil frühere - oft vom Kunden selbst vorgenommene - Änderungen und Sicherheitsvorschriften nicht dokumentiert wurden. Ungewollt entstehen daraus gefährliche Sicherheitslücken. In fünf Punkten hat nun Tufin Technologies die wichtigsten Aspekte für eine vereinfachte aber dennoch effektivere Administration und mehr Sicherheit beim Firewall-Management zusammengestellt.

Zur Startseite