Hard- und Software Support - Tel: 06282 92899 25

Hardware Backup Lösungen

Werden wirit mit dem Internet verbunden, stellen sie gewissermaßen ein Sicherheitsrisiko dar. Das ist für Privatanwender schon gelegentlich sehr unangenehm bis gefährlich, vor allem wenn sich eine Schadsoftware soweit vorgearbeitet hat das sie Passwörter und Zugangscodes ausspionieren kann.

Für Firmen kann es aber durchaus tödlich oder mit extrem großen Schäden enden. Damit stellt sich die Frage nach einem guten Schutz vor solchen Problemen. Für die meisten Privatanwender wird eine Softwarelösung vollkommen ausreichend sein, zumal sie in der Regel deutlich günstiger ist wieder die Hardwarevariante.

Für Firmen bietet sich allerdings in den häufigsten Fällen dort die günstigere Lösung ist, da die Softwarevariante für jeden PC gekauft und installiert werden muss und sich die Kosten für die Einzelplatzlizenzen somit schnell summieren. Weiterhin ist eine Hardwarevariante besser zu überblicken und der einzelne Nutzer kann sie nicht umgehen. Sie kann außerdem, je nach Sicherheitsstufe, ganze Netzwerbereiche völlig ausklammern und so besonders schützen.

Die niedrigste Sicherheitsstufe für Firewalls erfüllen im Regelfall schon relativ einfache Router.

Network Adress Translation

... verhindert, das der einzelne Computer aus dem Netzwerk sichtbar ist. Von außen erscheint nur die Adresse der Firewall, bzw. des Routers. Dieser leitet Anfragen der einzelnen PCs und ankommende Daten an den entsprechenden weiter. Somit wird der einzelne PC gegen einfachere Attacken geschützt.

Die nächste Stufe ist ein Paketfilter, der die Datenpakete, die im Netzwerk unterwegs sind, durchsucht und die Empfänger als auch die Absender kontrolliert. Wiederum eine Stufe weiter geht der sogenannte generische Proxy, der nicht nur die Pakete und die Adressen kontrolliert, sondern auch noch die verwendeten Protokolle und einen Abgleich mit einer Positiv – oder Negativliste durchführt und entsprechend Daten durchlässt oder blockiert.

SPI (Stateful Packet Inspection) geht noch einen kleinen Schritt weiter. SPI lässt nur selbst angeforderte Daten durch und blockiert so alles, was außer den Daten noch hinein will. Damit werden versteckte und heimliche Downloads komplett unterbunden und die Gefahr mit einem Klick versehentlich einen Dialer oder ähnliches zu bekommen obwohl es nicht angezeigt wird, reduziert sich damit drastisch.

Mit der nächsten Stufe geht es ans Eingemachte. Diese Stufe, das Applikation Level, schaltet sich wie ein richtiger PC dazwischen und untersucht alle ankommenden Daten gründlich.

DeMilitarized Zones

Dabei gilt dass je nach Qualität der dafür verwendeten Hardware schneller oder langsamer gearbeitet wird. Diese Methode erkennt auch gut versteckte Codes in Datenpaketen und bietet schon einen deutlich besseren Schutz, da die meisten Schadprogramme an ihr scheitern.

Eine weitere Besonderheit von Hardware Firewalls sind die DMZ (DeMilitarized Zones – entmilitarisierte Zonen). Dabei werden einige im Netzwerk vorhandene PCs vom restlichen Netzwerk quasi abgetrennt und für den Zugang von außen sichtbar gemacht.

Sie werden allerdings trotzdem weiter gut geschützt. Man sollte aber beim Kauf darauf achten das es sich bei der Fähigkeit nicht um eine Exposed DMZ handelt.

Anders als in der richtigen DMZ werden dort die freigegebenen PCs nicht mehr so gut geschützt und wenn jemand sich Zugang zu einem davon verschafft hat kann er sich in das gesamte Netzwerk einwählen und hat Zugriff darauf.

Auch Hardwarefirewalls müssen regelmäßig gewartet und aktualisiert werden, da sie sonst ihre Arbeit nicht mehr vollständig erledigen können, bieten aber einen guten Schutz gegen Angriffe und Schadprogramme.