Perimeter-Security



Perimeter Firewall-Systeme finden ihre Anwendung am Übergang vom internen Netzwerk zum Internet und bieten den ersten strategischen Schutz gegen Angreifer aus dem Internet. Diese, oft auch als Next Generation Firewallsysteme bezeichnet, sind heute in der Lage, den Inhalt des Datenverkehrs bis auf Applikationsebene zu untersuchen und zu klassifizieren. Dies stellt heute eine absolute Notwendigkeit in der IT-Sicherheit dar, da immer mehr Schadcodes über Nutzdaten in Netzwerke eingeschleust werden. NG-Firewalls integrieren die Funktionen traditioneller Sicherheitssysteme und zusätzliche Schutzfunktionen wie Intrusion Prevention, Deep-Packet-Inspection, Reputationsfilter, Applikationsfilter und SSL-Interception. Eine detaillierte Protokollierung und Funktionsüberwachung ermöglicht die genaue Lokalisierung eines Angriffs. Kompromittierte Endgeräte innerhalb des Firmennetzwerkes werden bis auf Benutzerebene ermittelt.

Immer mehr Websitebetreiber verschlüsseln die Datenverbindung vom Browser zum Webserver und schützen damit die Privatsphäre ihrer Besucher. Diese verschlüsselte Übertragung macht eine Prüfung des Inhaltes auf Schadcodes durch herkömmliche Firewallsysteme unmöglich. Die Funktion SSL-Interception macht es dem Betreiber möglich, in verschlüsselte Verbindungen hineinzuschauen und den Inhalt des Datenverkehrs zu prüfen.

Die raffinierten Angriffe der Cyberkriminellen in den vergangenen Wochen setzen hohe Maßstäbe an die Verteidigung der Firmennetzwerke und deren interne Infrastruktur.