Die beste Sicherheitstopologie für Ihre Firewall

Sie wurden vielleicht sogar beauftragt, ein Firewall-Design zu implementieren oder eines neu zu bewerten. In beiden Fällen müssen Sie mit den verbreitetsten Firewall-Konfigurationen und den Möglichkeiten zur Verbesserung der Sicherheit vertraut sein. In diesem Artikel werde ich Ihnen einige verbreitete Firewall-Konfigurationen und einige der besten Methoden zur Entwicklung von sichereren Netzwerktopologien vorstellen.

Einrichten einer Firewall-Sicherheitsstrategie
Auf dem einfachsten Level ist eine Firewall ein Stück Hard- oder Software, das den Verkehr zwischen Ihrem Firmennetzwerk und dem Internet filtert. Auf Grund der großen Anzahl von Hackern, die heute das Internet bevölkern, und der Unkompliziertheit, mit der Hacking-Tools herunter geladen werden können, sollte eine Firewall zu den Sicherheitsvorkehrungen eines jeden Netzwerkes gehören.

Wenn Ihr Vorgesetzter von Ihnen verlangt sicherzustellen, dass Sie eine starke Firewall haben und insgesamt die Netzwerksicherheit zu erhöhen, was müssen Sie dann als nächstes tun? Sie sollten eine Doppelstrategie verfolgen:

• Durchforsten Sie Ihr Netzwerk und betrachten Sie die bereits vorhandenen Sicherheitsmechanismen (Router mit Zugangslisten, Eindringlingsüberwachung usw.) als einen Teil des Firewall- und Sicherheitsplanes.
• Sorgen Sie für eine gesonderte Firewall-Lösung, indem Sie neue Hardware und/oder Software erwerben und bestehende Systeme aufrüsten.

Vergessen Sie nicht, dass zu einer guten Firewall-Topologie mehr gehört, als einfach nur die Filterung des Netzwerkverkehrs. Folgendes sollte dazu gehören:

• Eine solide Sicherheitsstrategie
• Verkehrscheckpoints
• Aktivitätserfassung
• Einschränken des Kontakts zu Ihrem internen Netzwerk

Entwickeln Sie eine solide Sicherheitsstrategie, bevor Sie Ihre spezielle Firewall kaufen oder aufrüsten. In der Firewall setzen Sie diese Strategie um. Und wenn Sie sie gut dokumentiert haben, dürften bei der Konfiguration Ihrer Firewall entsprechend dieser Strategie nicht allzu viele Fragen auftreten. Änderungen an der Firewall sollten der Sicherheitsstrategie angepasst werden.

Eines der wichtigsten Merkmale einer guten Firewall ist ihre Fähigkeit, den Verkehr durch Checkpoints zu tunneln. Wenn Sie Ihre Firewall so konfigurieren, dass der Verkehr (ausgehend und eingehend) gezwungen wird, durch bestimmte Punkte in Ihrer Firewall zu fließen, können Sie Ihre Logs einfach auf normale und verdächtige Aktivität überwachen.

Wie überwachen Sie Ihre Firewall, nachdem Sie Ihre Sicherheitsstrategie umgesetzt und die Checkpoints konfiguriert haben? Durch den Einsatz von Alarmfunktionen und Protokollen können Sie über Ihre Firewall jeden erlaubten und unerlaubten Zugriff auf Ihr Netzwerk überwachen. Sie können auch Software von Dritten erwerben, um die Meldungen, die Sie nicht benötigen, herauszufiltern.

Es hat sich auch bewährt, die Adress-Schemata interner Netzwerke vor der Außenwelt zu verbergen. Es ist nie gut, wenn die Außenwelt über das Layout Ihres Netzwerks Bescheid weiß.