Grosser Technologie-Eintopf

Administratoren in Unternehmen verlassen sich längst nicht allein auf den Schutz einer Firewall, denn diese schützen nur unzureichend vor Angriffen. Firewall-Hersteller stehen deshalb unter massivem Marktdruck. Sie reagieren mit dem Ausbau ihrer Produkte um zusätzliche Abwehrmechanismen und glauben, damit ihre Marktanteile zu sichern.

Der Ausbau der Firewall zu einem umfassenden Security-System macht Sinn: Vor allem KMU haben selten die Mittel, um neben der Firewall noch Intrusion-Detection-Systeme, Antiviren-Gateways und anderes Abwehrgerät aufzustellen und zu unterhalten. Selbst Grossunternehmen klagen über die steigende Komplexität und die horrenden Kosten ihrer Schutzmassnahmen - häufig mit der Konsequenz, dass vieles technisch wünschbare nicht implementiert wird.

Es macht also Sinn, wenn klassische Firewall-Hersteller wie Checkpoint, Netscreen, Cisco und Symantec vermehrt an Firewall-Lösungen arbeiten, die auch Angriffe auf Applikationsebene verhindern können. In ihrem Bestreben werden sie zusätzlich angetrieben von jungen Security-Firmen wie Fortinet, die Firewall-, VPN-, IDS- und Antivirus-Technologien auf einer Hardware-beschleunigten Appliance-Box integrieren. Solche All-in-One-Kisten, sogenannte Multi Purpose Security Gateways, werden in den nächsten Jahren vermehrt Kunden finden.

Die Nützlichkeit des Technologie-Eintopfs liegt auf der Hand. Stellen Sie sich eine Firewall vor, in deren Zugriffsregeln Sie IDS-Funktionalitäten passend zu den entsprechend freigegebenen Protokollen aktivieren können - und das über dieselbe Management-Software: So lassen sich nicht nur Komplexität und damit Kosten senken, sondern Angriffe besser verhindern, da der Datenverkehr aus dem Internet zwingend über die Firewall geleitet werden muss und dort effizient geblockt werden kann.

Die Verschmelzung von Firewalls und Antivirus-Gateway-Lösungen, die jeglichen HTTP-, FTP- und SMTP-Verkehr auf Viren überprüfen, ist der zweite logische Schritt. Hier liegen die Vorteile in tieferen Betriebskosten, da weniger Systeme betreut werden müssen. Wenn die Firewall auch als VPN-Gateway benutzt wird, ist es mit der integrierten Antivirus-Software sogar möglich, den VPN-Datenverkehr transparent auf Viren zu scannen. Bei herkömmlichen Implementierungen ist dies nicht möglich, weil die VPN-Daten komplett verschlüsselt sind. Heute geht deshalb der VPN-Verkehr oft am Antivirus-Gateway vorbei.

Für den Kunden bedeutet diese Entwicklung fast nur Gutes, denn er wird sich in Zukunft für weniger Geld mehr und effizientere Sicherheit kaufen können, die kostengünstiger betrieben werden kann. Denn es ist schliesslich effizienter und damit kostengünstiger, weniger Systeme zu verwalten. Erste solche Multi-Purpose-Security-Gateway-Lösungen sind denn auch schon auf dem Markt. Aber wie so oft zu Beginn einer neuen Generation gibt es noch viele Macken zu beseitigen. Prüfen Sie deshalb genau, wie gut die zusätzlich integrierten Technologien sind. Vielfach entpuppen sich die neuen Features im Vergleich zu dedizierten Lösungen noch als Mogelpackung, die auf Marketing-Blättern gut aussehen, in der Realität aber nicht.