Tag

Firewall Archive - Jakobsoftware

Security

Internetzugang – wie und warum eine Firewall einziehen?

By IT Security Blog

Wenn man heutzutage einen Internetzugang einrichtet, bekommt man meist vom Provider einen Router gestellt, der den Netzwerkzugang regelt und auch gleich für das lokale Netzwerk den Zugriff bereitstellt

In kleinen Unternehmen stöpselt man den Router an, trägt gegebenenfalls noch Zugangsdaten in der Router-Benutzeroberfläche ein – selbst das kann inzwischen oftmals entfallen – und steckt dann den Switch mit den lokalen Netzwerkgeräten da ran. Fertig ist die Netzwerkeinrichtung.

Das funktioniert im Regelfall auch. Nur fehlt einem jede Einsicht in das Netzwerk. Es läuft alles automatisch – gewollter genauso wie ungewollter Netzwerkverkehr. Es lässt sich in der Regel beispielsweise nicht erkennen, ob und welcher Rechner ungewöhnlichen Netzwerkverkehr erzeugt, etwa, weil eine Malware viele SPAM-Mails von dort verschickt.

Kontrolle zurück erlangen

Wenn man hier nun die Kontrolle erhalten möchte beispielsweise mit einer Firewall, die den Netzwerkverkehr den eigenen Wünschen entsprechend filtert, muss man sich einige Gedanken machen. Man benötigt dazu ein paar Daten:

  • Die Zugangsdaten zum Internet-Router (um den für den Einsatz einer externen Firewall zu konfigurieren)
  • Das interne Netzwerk: Soll es einen festen IP-Adressbereich erhalten? Wie soll der aussehen? Soll der identisch bleiben oder sind die internen Adressen egal? Sollen die Adressen statisch/dynamisch per DHCP verteilt werden oder manuell fest in den Rechnern eingetragen sein?
  • Sollen bestimmte Regelwerke greifen? Etwa Gruppen von Rechnern nur eingeschränkte Netzwerkzugriffe erhalten?

Wer mit wem?

Man muss sich also klar werden, wer mit wem in Verbindung treten darf – welcher Rechner oder welche Gruppe darf auf welchen Server zugreifen und welche Dienste dabei nutzen? Beispielsweise kann man damit SMTP-Verbindungen auf den eigenen Mailserver beschränken, sodass direkter SPAM-Versand von den Rechnern im Netzwerk nicht möglich ist. Oder man schließt sämtliche externe Zugriffe und erlaubt Rechnern lediglich Web-Traffic auf den Ports 80 und 443. Man kann die Sicherheit so deutlich verbessern.

Die am weitesten verbreiteten Internetrouter bieten solche Filter-Funktionen nicht, weshalb es sinnvoll sein kann, eine professionelle Firewall zwischen das lokale Netzwerk und das Internet zu setzen. Damit lassen sich etwa solche Rechner einfach aufspüren, die ungewöhnlichen Internetverkehr erzeugen.

Beitragsbild: @ voyager624 – Fotolia.com

Software-Migration: Umziehen oder neu einrichten?

Software-Migration: Umziehen oder neu einrichten?

By IT Security Blog

Ob nun von einer Lösung auf eine ganz andere gewechselt werden soll, oder ob nun eine neue Version einer Lösung mit grundlegenden Änderungen ansteht, wir stehen vor dem Thema Migration: Dem Wechsel von einer Lösung auf die andere. Wechselt man von Navision auf SAP ist ja klar, dass sehr viel Arbeit vor einem liegt. Alleine die Datenextraktion aus dem alten System und das Einspielen in das neue System stellt eine ungeheure Aufgabe dar. Eine Aufgabe, welche jedem Nutzer auch einleuchtet. Mit der verstärkten Nutzung von CRM-Systemen wird das immer mehr in den Vordergrund rücken.

Aber wie sieht es bei anderen Migrationsaufgaben aus? Sobald eine neue Version eines Programmes eine grundlegend andere Funktionsweise einführt, etwa, wie die Firewall-Komponente einer Antivirenlösung in der neuen Version eingestellt wird, haben wir auch das Thema: Die alte Konfiguration auslesen, übersetzen und in die neue Version einspielen. Gerade bei einer Migration einer Virenschutzlösung wird der Aufwand für solche Aufgaben gerne übersehen. Selbst wenn ich alte Konfigurationen auslesen kann, wie wird das auf die neue Konfiguration übertragen? Ist das überhaupt möglich? Sprachübersetzungen können uns vielleicht eine etwas verständlicheren Einblick bieten. Die Eskimos haben mehrere dutzend Begriffe von Weis, die Briten dutzende Variationen zum Thema Nebel und so weiter. Wie übersetzt man den speziellen englischen Begriff Nebel in das Deutsche, welches diesbezüglich eher einfacher gestrickt ist, ohne die Bedeutung zu verlieren?

Wir können, gerade am Beispiel Firewall, aber auch einen anderen Gedanken zu lassen. Wir gehen wir mit digitalem Messitum um? Viele Sonderregeln, Ausnahmen et cetera werden im Laufe der Zeit erstellt und sind möglicherweise gar nicht mehr aktuell. Oder auch, die neue Firewall kann ein Thema mit einer Regel besser und umfassender abbilden, als die Vielzahl der gewachsenen Regeln der alten. Ist es also wirklich sinnvoll, den Müll der Vergangenheit einfach in die Zukunft zu übertragen? Begraben wir die effektiveren Methoden der neuen Lösung nicht dadurch, dass wir das alte System überstülpen? Das kann man sich übrigens ganz generell auch selbst im Allgemeinen fragen.

Und ich sehe noch einen dritten Aspekt: Alte Einstellungen und neue Regeln und Methoden erfordern im Kern den Test von Milliarden Kombinationen auf Unverträglichkeit. Und wir wissen aus Erfahrung, dass der Kunden letztendlich gar nicht denkbare Einstellungen vornimmt. Zugegeben: Bisweilen sind das gelegentlich auch offiziell nicht unterstützte Workarounds. Aber oft genug wird versucht, eine Lösung so zu verbiegen, dass eine Idee damit realisierbar ist, welche die Lösung so gar nicht vertritt. Welche Quereffekte dann auftreten, lässt sich kaum abschätzen.

Vielleicht sollten wir uns in vielen Bereichen einmal von dem Gedanken verabschieden, dass alles automatisch „besser“ wird. Nutzen wir die neuen Möglichkeiten aktiv. Misten wir unsere Altlasten aus. Bringen wir uns in gute Laune, weil eine Neuinstallation und Neukonfiguration so viel einfacher und übersichtlicher zu bewerkstelligen ist als die Suche nach den Haken bei der Migration. Für Dienstleister und Kunden werden die Migrationen dann auch viel besser planbar. Arbeit bleibt es in jedem Fall.

Professionelle Firewalls von TUXGUARD

By IT Security Blog

Tuxguard-LogoAuf der Suche nach einer professionellen, aber dennoch einfach bedienbaren Firewall – möglichst auch als Hardware-Appliance – ist Jakobsoftware auf die Lösungen des Saarbrückener Cybersecurity-Anbieters TUXGUARD gestoßen. Nur solch‘ eine Firewall bietet den größtmöglichen Schutz und Kontrolle des Netzwerkes.

Die preiswerten Appliances werden zusammen mit dem Händler vorkonfiguriert und unterstützen so bei der fachgerechten Absicherung von Unternehmensnetzwerken. Die Lösungen ermöglichen datenschutzkonforme automatische Kontrolle des Netzwerkverkehrs. Im zentralen Management Center bündelt und verwaltet die TUXGUARD-Firewall alle sicherheitsrelevanten Aufgaben und zeigt übersichtlich und einfach auf, wenn Handlungsbedarf seitens des Administrators besteht.

Dabei bedient TUXGUARD dank seines modularen Systems alle Bedürfnisse, vom kleinen Unternehmen bis zum größeren Mittelstand. Sowohl die Hardware als auch die Software lassen sich flexibel skalieren. Neben Firewall mit NAT und dem kontrollierten Internetzugriff bietet TUXGUARD weitere Features wie beispielsweise Web Security, Hotspot-Funktion unter anderem mit Content Filter, integriertes VPN und Mail-Groupware.

Kontaktieren Sie uns gerne für nähere Informationen dazu!