Tufin Technologies gibt fünf Tipps für eine höhere Sicherheit bei Firewalls

In jedem Unternehmen gibt es Firewalls. Je größer die Organisation, umso höher ist auch die Zahl der im Einsatz befindlichen Firewalls und umso komplexer wird auch der damit verbundene Administrationsaufwand. Jede Firewall enthält eine Vielzahl von Regeln und Vorgaben, die bestimmte Kommunikationswege erlauben und andere verhindern. Vielen Unternehmen aber fehlt der Durchblick beim Firewall-Management – und das geht oft zu Lasten der Sicherheit. Je mehr Administratoren tätig sind, desto schwerer fällt oft der Ãœberblick. Denn da weiß häufig der eine nicht, was der andere gestern geändert hat, und die Suche nach Fehlern gestaltet sich umso schwieriger.

Werte aus der betrieblichen Praxis zeigen, dass in der Vergangenheit 200 bis 300 Sicherheitsregeln pro Firewall als außergewöhnlich viel galten. Heute dagegen hat sich deren Zahl auf Hunderte oder gar Tausende von Regeln vervielfacht. Viele davon werden nicht mehr angewandt, weil Administratoren neue Anforderungen aus den Fachabteilungen umsetzen und es dabei unterlassen, die alten Regeln zu löschen. In einigen Fällen treten auch schwer zu lokalisierende Konflikte zwischen einzelnen Vorschriften auf, wobei Teile einer bestimmten Vorgabe einer anderen widersprechen können.

Die wichtigsten Grundregeln für mehr Sicherheit und eine vereinfachte, aber dennoch effektivere Administration bei Firewalls hat Tufin Technologies in fünf Punkten zusammengefasst:

1. Redundante und daher überflüssige Sicherheitsregeln müssen gelöscht werden. Wo vorhanden, müssen dazu mehrere nebeneinander existierende Regelsätze, wie sie einige Firewall-Hersteller zulassen, durchforstet und in einem einzigen Regelwerk konsolidiert werden.

2. Nicht mehr genutzte Regeln und Konfigurationseinstellungen müssen aus dem Firewall-Regelwerk entfernt werden. Sehr oft werden solche Regeln, die in der Vergangenheit aus guten Gründen eingeführt wurden, im Alltag vergessen und wirken sich dann negativ auf die Performance der Firewall aus.

3. Eindeutige Vorgaben für Namenskonventionen sorgen für Transparenz im Regelwerk der Firewalls. Ein konsistentes Format für Hosts lautet beispielsweise Hostname_IP. Alte und nicht mehr verwendete Richtlinien und Hinweise für Namenskonventionen werden gelöscht.

4. Mehrfach definierte Objekte (Organisationseinheit, Rechner mit seiner IP-Adresse, Benutzer, Applikation, Netzwerksegment etc.) müssen aufgespürt und die Definition in eine einheitliche Form überführt werden. Komplexe Sicherheitsregeln, die aus einer Vielzahl einzelner Vorschriften bestehen, sind in leicht verständliche Einheiten von nicht mehr als 20 Regeln aufzuspalten.

5. Alle Änderungen an den Sicherheits- und Konfigurationseinstellungen müssen eindeutig dokumentiert werden. Damit ist jederzeit nachvollziehbar, wer wann welche Modifikation vorgenommen hat. Nur so ist eine vollständige Revisionssicherheit gewährleistet.

„Die Security Policies einer Firewall bestehen aus einer Vielzahl einzelner Regeln. Je umfangreicher und komplexer eine Firewall-Infrastruktur ist, umso größer sind die Risiken bei manuellen administrativen Eingriffen“, erklärt Armin Schaal, Vice President of Sales der EMEA-Region bei Tufin Technologies in München. „Da entstehen sehr schnell Sicherheitslücken. Die möglichen Schäden reichen von Fehlfunktionen bei einzelnen Firewalls, Routern und Servern bis zum vollständigen Ausfall unternehmenskritischer Applikationen und Prozesse. Aus einer anfangs harmlosen Verletzung von Sicherheitsvorschriften kann sehr schnell gravierender Schaden entstehen.“

Diese Presseinformation kann unter www.pr-com.de abgerufen werden.