Die wichtigste Aufgabe beim Einbau einer neuen Firewall ist die Definition der Regeln, nach denen die Firewall arbeiten soll.
In diesem Artikel zeigen wir Ihnen, wie Sie einen adäquaten Regelsatz für Ihre Firewall planen, aufsetzen und dann auch pflegen. Da sich die Ansprüche an eine Firewall mit der Zeit ändern, muß der Regelsatz immer wieder aktualisiert werden.
Das Erfolgsgeheimnis
Erfolgreiche Regelsätze sind einfache Regelsätze. Je einfacher Ihre Regeln sind, umso sicherer wird Ihre Firewall sein. Falsche Konfiguarationen lassen sich in einem Satz von 30 Regeln wesentlich leichter aufspüren als in einem Wust von 300 Regeln. Kurze Regelsätze lassen sich auch wesentlich besser pflegen. Bedenken Sie auch: Vielleicht wird die Firewall von Ihnen implementiert, aber von einem Kollegen gewartet – machen Sie es ihm einfach.
Ein kurzer Regelsatz ist schon die halbe Miete. Kurz ist dabei als „nicht mehr als 30 Regeln“ definiert. Wenn Ihre Firewall 30 bis 50 Regeln hat, dann liegen Sie im orangenen Bereich, mit jeder Regel wächst die Gefahr einer Fehlkonfiguaration deutlich an. Alles über 50 Regeln ist vollkommen unüberschaubar. Wenn Ihre Firewall „überregelt“ ist, dann sollten Sie die Sicherheits-Architektur Ihrer Firma generell überprüfen und überlegen, wie sich die Firewall entlasten lässt.
Zum Schluss noch ein Punkt, der für kurze Regelsätze spricht: Je kürzer der Regelsatz ist, umso schneller kann die Firewall ihn abarbeiten, das heißt, die Performance wird besser. Zwar arbeiten die meistem Firewalls sehr effizient, aber es kann auf keinen Fall schaden, Reserven zu haben.
Aufsetzen des Regelsatzes
Wie setzt man sinnvollerweise Firewall-Regeln auf? Anhand eines Beispiels gehen wir Schritt für Schritt vor. Ausgangspunkt sind die Sicherheitsbestimmungen der Firma, in der Sie arbeiten. Basierend auf diesen Bestimmungen wird dann der Regelsatz für die Firewall entworfen.
Die Sicherheitsbestimmungen
Bedenken Sie, die Firewall ist nicht mehr und nicht weniger als die technische Umsetzung der Sicherheitsbestimmungen Ihrer Firma. Das Management legt fest, was erlaubt ist und was nicht. Die Firewall ist ein Werkzeug, mit dessen Hilfe Sie festlegen, wie diese Bestimmungen umgesetzt werden. Also, das Management ist für das „was“ zuständig und die Firewall für das „wie“. Ohne „was“ kein „wie“ – verlagen Sie deshalb vom Management eine klare Aussage über die Sicherheitsbestimmungen, bevor Sie anfangen, Ihre Firewall-Regeln aufzusetzen.
Hier die Bestimmungen, die uns in diesem Artikel als Grundlage dienen werden:
Sicher, die meisten Firmen werden komplexere Sicherheitsbestimmungen haben, aber selbst diese einfachen Regeln sorgen schon für ausreichende Komplexität.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…