UTM-Firewalls für das Small und Home Office

Software-basierte Lösungen übernehmen zunehmend die Aufgaben von Hardware-Firewalls. Dennoch bieten Unified-Threat-Management-Appliances in gewissen Bereichen Vorteile. Wir stellen 13 Modelle für den Einsatz in kleinen Unternehmen und im Home Office vor.

Artikel erschienen in Swiss IT Magazine 2020/09

     

In Zeiten des sogenannten New Normal, in denen Menschen weltweit faktisch gezwungen sind, ihrer Arbeit aus den eigenen vier Wänden heraus nachzugehen, hat das Thema Security Hochkonjunktur, zumal die Zahl der Cyber-Angriffe kontinuierlich steigt. Auch kleinere Unternehmen und Privatpersonen sind nicht zuletzt aufgrund Home Office wegen der Coronakrise zunehmend gefährdet, Ziel von Ransomware, einer Phishing-Kampagne oder Hacker-Attacke zu werden, auch weil sie oft nicht über die technischen Mittel und das Know-how verfügen, um sich erfolgreich dagegen zu wehren. Für Unternehmen wird dies nicht zuletzt dann zum Problem, wenn sich Mitarbeitende von zuhause aus mit dem Firmennetzwerk verbinden.


UTM-Firewalls können helfen, einen Schutzwall gegen allerlei Gefahren aus dem Netz aufzubauen. Sie vereinen klassische Firewall-Funktionen mit weitergehenden Schutzmechanismen und Services und können zentral verwaltet werden. Doch wo machen solche Geräte Sinn? Lohnt sich deren Anschaffung nur für grössere Unternehmen oder sollte man auch zuhause eine UTM-Appliance verwenden? Die Frage stellt sich auch deshalb, weil UTM-Firewalls nicht immer günstig sind. Darüber hinaus entstehen jährlich wiederkehrende Folgekosten für die Services, die vom Hersteller erbracht werden. Diese gilt es, in die Kaufentscheidung mit einzubeziehen.

Lohnt sich der Einsatz einer UTM-Firewall im Home Office?

Es versteht sich von selbst, dass es Sinn macht, die IT-Sicherheit nicht nur im Unternehmen selbst, sondern auch im Home Office zu verbessern. Denn wie Patrik Honegger, Cyber Security Evangelist, Office of the CTO bei Check Point Software Technologies erklärt, bieten die Internetanbindungen in der Regel keinen genügenden Schutz. Es brauche deshalb zusätzliche Massnahmen, um sich Crypto-­Trojaner, Keylogger und andere Malware vom Leib zu halten. So sollten Geschäftsgeräte grundsätzlich mit einem Schutz ausgestattet werden, da sie ja auch in Public-Internet-Umgebungen wie beispielsweise Restaurants eingesetzt werden können.

Honegger befürwortet daher den Einsatz einer UTM-Firewall auch im Home Office: «Eine UTM-Appliance kann eine ganze Reihe von Schutzmechanismen anbieten, wie etwa Firewall, Applikations-Kontrolle und Web-Filterung, IPS, Anti-Virus, Anti-Bot, Anti-Spam und Threat Emulation beziehungsweise Sandboxing, vor allem aber auch sicheres WLAN. Eine Software-Lösung, welche auf dem Laptop installiert ist, kann das nicht. Hinsichtlich der Tatsache, dass das Arbeiten von Zuhause aus der neue Standard ist, müssen Firmen, wenn nicht bereits vorhanden, ihren Perimeterschutz ausweiten und die User im Home Office mit einbinden. Eine UTM-Appliance bietet damit den grossen Vorteil, dass alle Geräte zuhause vom gleichen Schutz profitieren können.»


Sandro Fasser, System Engineer bei Cisco Meraki, pflichtet Honegger bei: «Der Einsatz einer UTM-Firewall lohnt sich definitiv auch im Home Office, um dem Benutzer eine einfache, standardisierte und vor allem sichere Arbeitsumgebung zu bieten, die den Firmenvorgaben entspricht – ohne hohen Aufwand und mit der Support-Möglichkeit durch den Hersteller. Die Administration kann nämlich von einem Punkt aus der Cloud heraus vorgenommen werden. Die IT-Abteilung kann jederzeit Einstellungen anpassen oder auf Fehlermeldungen reagieren. Es ist nicht notwendig, jemanden vor Ort – ins Home Office – zu schicken. UTM-Firewalls bieten zudem einen einfachen Plug-and-Play-Ansatz. Dadurch kann jeder Mitarbeitende seine Home-Office-Umgebung mit einem definierten Standard sichern und vereinheitlichen, auch ohne IT-Kenntnisse.»

Laut Michael Haas, Regional Vice President Central Europe bei Watchguard Technologies, lässt sich in der Tat eine erhöhte Nachfrage nach Tabletop-Sicherheits-Appliances für den Einsatz in Home-Office-Umgebungen feststellen. «In meinen Augen handelt es sich dabei ganz klar um ein Best Practice. Schliesslich stossen Unternehmen mit Mobile VPN schnell an Grenzen, wenn es beispielsweise darum geht, zusätzliche Geräte wie Telefone oder heimische Drucker sicher ins Netz zu integrieren. Darüber hinaus sprechen zwei weitere wichtige Aspekte für ein solches Sicherheitskonzept im Home Office: Zum einen kann über einen integrierten WLAN-Chipsatz auch das heimische WLAN genutzt werden, was die Flexibilität erhöht und LAN-Kabel als Stolperfallen überflüssig macht. Zum anderen lassen sich dank der Segmentierungsmöglichkeiten Grenzen zu potenziell Malware-verseuchten privaten Endgeräten ziehen. Hierfür müssen nur unterschiedliche Netzwerkbereiche definiert werden», so Haas. Ausserdem ist der wesentliche Vorteil einer UTM-Firewall im Home Office gemäss Axel Noack, Director Business Development DACH bei Endian, das Bandbreiten-Management: «Unwichtige virtuelle Verbindungen, wie beispielsweise Streaming-Dienste, lassen sich damit blockieren oder wenigstens drosseln, so dass immer ausreichend Bandbreite für die Arbeit zur Verfügung steht. Damit ist der Weg frei für die perfekte Videokonferenz.»

Dennoch, die Kosten für die Ausrüstung aller Mitarbeiter im Home Office mit einer UTM-Firewall sind nicht zu unterschätzen. Dabei dürfte sich vor allem die Frage stellen, inwiefern das Unternehmen plant, die Belegschaft auch langfristig von zuhause aus arbeiten zu lassen. Das sieht auch Markus Irle, Director Fire­wall bei Lancom Systems, so. Für ihn machen UTM-Firewalls in kleinen Betrieben durchaus Sinn, nicht aber im Home Office: «Der Begriff SoHo bezeichnet zwei unterschiedliche Anwendungsszenarien: Für kleinere Betriebe, die sogenannten Small Offices, bietet die Installation einer Firewall einen ganz klaren Mehrwert. Für das temporäre Arbeiten aus dem Home Office, wie wir es im Zuge der Coronakrise in den letzten Wochen und Monaten erlebt haben, ist die Ausstattung eines jeden Telearbeitsplatzes mit einer UTM-Firewall dagegen wirtschaftlich und technisch schlicht nicht darstellbar. Hier sorgen die zentralseitig im Unternehmen installierte Fire­wall sowie die Anbindung des Home Office über einen professionellen VPN-Client für sicheren Datenverkehr.»
Und auch Martin Zeitler, Director Systems Engineering bei Palo Alto Networks, schliesst sich Irles Einschätzung an: «Eine dedizierte UTM-Firewall ist für eine Home-Office-Anbindung sicherlich eine mögliche, aber aufgrund der Kosten und aus operationeller Sicht nicht die ideale Lösung. Die absolute Mehrheit der Kunden in diesem Segment entscheiden sich für eine Software-basierte Lösung mittels VPN-Client. Moderne Secure-Access-Service-Edge-Lösungen bieten hier für Home Office und kleine Business-Standorte sehr viele Vorteile.»

Physische UTM- vs. Software-Lösung

Software-basierte Lösungen beginnen langsam aber sicher, im Markt für Netzwerksicherheit Boden gutzumachen, gleichzeitig gehören physische Geräte noch lange nicht zum alten Eisen. Der Kunde muss daher abwägen, welche Technologie für ihn Sinn macht. «Um den unterschiedlichen Bedürfnissen der Nutzer nachzukommen, werden Fire­walls mittlerweile in bis zu vier Formfaktoren angeboten: als Appliance, aus der Cloud, virtualisiert und containerisiert», so Zeitler.

Physische Geräte haben gegenüber Software-Lösungen in einigen Bereichen aber noch immer die Nase vorn. So sind sie laut Michael Haas von Watchguard einheitlich und einfach bereitzustellen. Die Rechenlast liege bei einer physischen UTM ausserdem auf der Appliance. Software-basierte Lösungen benötigten im Gegensatz dazu zusätzliche CPU-Leistung sowie Speicher und verursachten weitere Anschaffungs- und Bereitstellungskosten. «UTM-Firewalls arbeiten unabhängig von einem OS und sind einfach zu installieren. Sie bieten eine hohe Zuverlässigkeit, Performance und Sicherheit – alles in einer Box», meint Sandro Fasser von Cisco Meraki. «Physische UTM-Firewalls bieten den Vorteil, auch solche Geräte sicher ans Unternehmensnetzwerk anbinden zu können, auf denen keine aktuelle Next-Gen-Endpoint-Security-Lösung installiert werden kann, wie IoT-Geräte, Drucker oder VoIP-Telefone», führt Michael Veit, Technology Evangelist bei Sophos, weiter aus.


Wie Stefan Ziffermayer, Commercial Product Manager Security bei Studerus erklärt, bieten physische UTM-Firewalls allen Clients im Home Office einen Basisschutz, allerdings sei eine Anti-Malware-UTM immer komplementär zu Endpoint-Software-Lösungen. «Vor allem ist der UTM-Service-Content-Filter ein mächtiges Security-Instrument zum Blockieren des Zugriffs auf kategorisierte Malware- oder Phishing-Websites, auch für Clients, die keine Software-Lösung installiert haben», so Ziffermayer.

Physische Appliances haben noch nicht ausgedient

Aus den Voten der Experten geht hervor, dass physische UTM-Firewalls nach wie vor eine Daseinsberechtigung haben, obwohl Software-Lösungen auf dem Vormarsch sind. Wie Eric Kaiser, Product Executive bei Securepoint, findet, sei es letztlich eine Glaubensfrage, ob man sich für eine physische oder Software-basierte Lösung entscheide: «Beides funktioniert und kann die richtige Lösung sein. Dennoch werden meist physische UTM-Firewalls eingesetzt. Der Vorteil ist eine getrennte Verfügbarkeit. Das bedeutet, dass auch bei einer Störung der virtuellen Umgebung remote auf diese zugegriffen werden kann.»


Die tabellarische Marktübersicht können Abonnenten in der Ausgabe 9/2020 nachlesen. Noch kein Abo? Hier klicken und Versäumtes nachholen. (luc)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER