Firewalls

Die Sicherheit Ihres Netzwerks sollten Sie stets im Blick haben – CTT unterstützt Sie dabei. Eine Firewall schützt Ihr Netzwerk sicher vor Angriffen von außen. Dabei werden Software und Hardware Firewalls unterschieden. Die Software Firewall findet auf jedem einzelnen Rechner statt, die Hardware Firewall, also eine externe Firewall mit einem eigenen Gerät, bietet einen zentralen Schutz für das gesamte Netzwerk. Ob 4, 5, 6 oder 8 Ports, bei uns finden Sie bestimmt die für Sie beste Firewall – selbstverständlich gerne mit unserer Hilfe.

8 Artikel

Ansicht als Raster Liste
pro Seite
  1. Cisco ASA 5506-X mit FirePOWER Services
    Cisco ASA 5506-X mit FirePOWER Services
    Firewall, 8 Anschlüsse, Gigabit LAN
    Lieferzeit: Noch 4 auf Lager Artikelnr.: 412166
    Preis:
  2. Cisco ASA 5506-X mit FirePOWER Services und Cisco Security Plus License
    Cisco ASA 5506-X mit FirePOWER Services und Cisco Security Plus License
    Firewall, 8 Anschlüsse, Gigabit LAN, mit Cisco Security Plus License
    Lieferzeit: Noch 3 auf Lager Artikelnr.: 412189
    Preis:
  3. Cisco ASA 5505 Firewall Edition Bundle
    Cisco ASA 5505 Firewall Edition Bundle
    Firewall, 10/100 Mb LAN, PoE, Unlimited-User Security Plus License
    Lieferzeit: Noch 1 auf Lager Artikelnr.: 404419
    Preis:
  4. Cisco ASA 5515-X Firewall Edition
    Cisco ASA 5515-X Firewall Edition
    Firewall, 6 Anschlüsse, Gigabit LAN, 1U
    Lieferzeit: Noch 1 auf Lager Artikelnr.: 405183
    Preis:
  5. Cisco ASA 5512-X Firewall Edition
    Cisco ASA 5512-X Firewall Edition
    Firewall, 6 Anschlüsse, Gigabit LAN, 1U
    Lieferzeit: Noch 1 auf Lager Artikelnr.: 405177
    Preis:
  6. Cisco ASA 5505 Firewall Edition Bundle 50 Benutzer
    Cisco ASA 5505 Firewall Edition Bundle 50 Benutzer
    Firewall, 10/100 Mb LAN, PoE, 50 Benutzer
    Lieferzeit: Versand in ca. 2-5 Tagen Artikelnr.: 404687
    Preis:
  7. Cisco ASA 5525-X Firewall Edition
    Cisco ASA 5525-X Firewall Edition
    Firewall, 8 Anschlüsse, Gigabit LAN, 1U
    Lieferzeit: Versand in ca. 2-5 Tagen Artikelnr.: 404686
    Preis:
  8. Cisco ASA 5505 Firewall Edition Bundle
    Cisco ASA 5505 Firewall Edition Bundle
    Firewall, 10/100 Mb LAN, PoE, unbegrenzte Anzahl von Benutzern
    Lieferzeit: Versand in ca. 2-5 Tagen Artikelnr.: 404420
    Preis:

8 Artikel

Ansicht als Raster Liste
pro Seite
Fragen und Antworten

Kaufberatung: Was Sie zum Thema Firewalls wissen sollten

Kaufberatung: Was Sie zum Thema Firewalls wissen sollten

Jeden Tag sehen sich kleinere und größere Firmen zahlreichen Attacken von außen ausgesetzt. Ob das einfach „nur“ ein Virus ist oder gar eine der gefürchteten DoS-Attacken - stets geht es darum, die Infrastruktur des Unternehmens nachhaltig zu stören oder lahmzulegen.

› weiterlesen

Jeden Tag sehen sich kleinere und größere Firmen zahlreichen Attacken von außen ausgesetzt. Ob das einfach „nur“ ein Virus ist oder gar eine der gefürchteten DoS-Attacken - stets geht es darum, die Infrastruktur des Unternehmens nachhaltig zu stören oder lahmzulegen.

Aus diesem Grund empfiehlt sich bei größeren Netzwerken die Inbetriebnahme einer Firewall, die meist noch vor dem Internetrouter zum Einsatz kommt und dafür sorgt, dass Hacker und andere Angreifer draußen bleiben. Da es zahlreiche Szenarien gibt, wie das Firmennetzwerk von außen gestört werden kann, übernehmen Firewalls viele Aufgaben.

Die wichtigsten Aufgaben einer Firewall auf einen Blick

Eine Firewall schützt das Netzwerk vor Angriffen von außen, die aufgrund unsicherer Programme und Betriebssysteme zustande kommen. Damit lassen sich beispielsweise Anwendungen schützen, für die es keine Updates (mehr) gibt. Sollte es eine Schadsoftware doch einmal in das Netzwerk geschafft haben, kann eine Firewall als "Schleuse" den Zugriff eines Hackers unterbinden. Damit lässt sich meist größerer Schaden von der Firmeninfrastruktur abwenden. Geräte, für die es keine software-basierten Firewalls gibt, lassen sich mithilfe einer Hardware-Firewall ebenfalls schützen. Das betrifft vor allem Smartphones und Tablets, die immer mehr in Unternehmen eingesetzt werden. Eine Firewall schützt betriebssystemübergreifend. Damit ist es also egal, ob Windows-, Linux- oder Mac-Rechner innerhalb des Netzwerks zum Einsatz kommen, da der zu schützende Netzwerkverkehr stets auf derselben Netzwerkebene stattfindet. Firewalls wehren auch heftige Angriffe ab. Hierzu zählen vor allem die sogenannten DoS-Attacken (Denial of Service), bei denen ein Firmenserver von vielen tausend Anfragen innerhalb kürzester Zeit "bombardiert" wird. Die Folge: Der Zentralserver geht in die Knie und verweigert seinen Dienst. Firewalls können diese DoS-Angriffe meist mühelos vereiteln. Moderne Firewalls wie die Cisco ASA 5505 stellen eine sichere Einwahl von außen auf das interne Netzwerk bereit. Hierzu kommt eine Technik namens VPN zum Einsatz (Virtual Private Network), die es beispielsweise Außendienstmitarbeitern ermöglicht, abhörsicher von außen auf ihre E-Mails zuzugreifen, die sich auf dem internen Exchange-Server der Firma befinden. Hierbei unterscheiden sich die verfügbaren Firewall-Modelle vor allem in der Anzahl an verfügbaren VPN-Kanälen, was sich auch im Preis niederschlägt. Der Zugriff auf halb-öffentliche Dienste wie einen E-Mail-Server geschieht aber nicht nur per VPN, sondern kann auch mithilfe einer Firewall auf Basis von DMZ-Netzen geregelt werden. Hierfür richtet man innerhalb einer de-militarisierten Zone (DMZ) beispielsweise einen Mailserver ein, auf den man von außen zugreifen kann, ohne dass der Server eine Verbindung zum internen Netzwerk herstellt.

Hard- oder Software-Firewall: Was ist besser?

Wenn man von einer Firewall spricht, kann entweder eine Software- oder Hardware-basierte Firewall gemeint sein. Der Schutz auf Software-Basis findet auf jedem einzelnen Rechner statt und ist vor allem in Firmennetzwerken hinsichtlich Wartung und Pflege sehr aufwendig. Daher greift man in diesem Fall besser auf Hardware-Firewalls zurück, die zwar auch auf Software-Basis arbeiten, das aber sehr viel effizienter und besser können als eine Software-Firewall. Außerdem fungiert eine Hardware-Firewall als zentraler Schutz des gesamten Netzwerks.

Das unterscheidet eine leistungsfähige von einer weniger leistungsfähigen Firewall

Einfache Firewalls - dazu zählen vor allem die software-basierten und die in Router eingebauten Firewalls - beherrschen zahlreiche Methoden und Techniken, die den Zugriff auf Netzwerk-PCs von außen steuern und überwachen. Dazu gehören Dinge wie Paketfilter, Proxys und die oft genannte Stateful Packet Inspektion (SPI). So kommt beispielsweise bei SPI-Firewalls eine Internetverbindung nur dann zustande, wenn man diese selbst anfordert. Hochleistungs-Firewalls hingegen können in einzelne Datenpakete "hineinsehen" und damit so gut wie jegliche Schadsoftware entdecken. Hierfür sind Firewalls wie die Cisco ASA 5510 mit PC-ähnlichen Komponenten wie Speicher und Prozessor ausgestattet, die sich gemeinsam um das Enttarnen von Schadcodes in Echtzeit kümmern.

Wozu braucht man eine Hardware-Firewall?

Wozu braucht man eine Hardware-Firewall?

Am Markt verfügbare Firewalls genügen den unterschiedlichsten Anforderungen und bieten genau den Schutz, den man für sein Netzwerk benötigt. Doch ist in jedem Fall solch ein Gerät notwendig und falls ja, worin unterscheiden sich die einzelnen Modelle? CTT Knowledge Base beantwortet diese und andere Fragen.

› weiterlesen

Am Markt verfügbare Firewalls genügen den unterschiedlichsten Anforderungen und bieten genau den Schutz, den man für sein Netzwerk benötigt. Doch ist in jedem Fall solch ein Gerät notwendig und falls ja, worin unterscheiden sich die einzelnen Modelle? CTT Knowledge Base beantwortet diese und andere Fragen.

Eine Firewall ist grundsätzlich ein ganz simpel arbeitendes Gerät: Es analysiert sämtliche Datenpakete, die vom Internet im lokalen Netzwerk landen oder von dort nach draußen gelangen wollen. Stellt sie dabei etwas Verdächtiges fest, wird der zugehörige Datenstrom blockiert, sodass die Verbindung zwischen dem Absender und dem Empfänger des Datenpakets unterbrochen wird.

Zu diesem Zweck gibt es zahlreiche Hardware-Firewalls, die genau diese eine Aufgabe erfüllen. Dabei gibt es allerdings zahlreiche Unterschiede in der Ausstattung und Leistungsfähigkeit dieser "Brandschutzmauern", sodass die erste Frage erlaubt sein muss: "Welche Firewall ist denn die richtige für mich?". Woraufhin die zweite Frage folgt: "Wozu brauche ich solch eine Schutzvorkehrung überhaupt?". Beiden Fragen und deren Antworten sind wir nachgegangen und sagen Ihnen, welchen Sinn und Zweck eine Firewall hat.

Hardware-Firewalls kanalisieren den internen und externen Datenverkehr

Hardware-Firewalls überprüfen jedes eingehende und ausgehende Datenpaket auf mögliche Angriffe hin. Dabei kommt es vor allem auf die passende Leistungsfähigkeit der Firewall an. So sind bereits aktuelle (WLAN)-Router mit solch einem Schutzmechanismus ausgestattet, der zumindest kleinere Netzwerke und einzelne Rechner gut schützt. Für mittlere bis größere Netzwerke mit Dutzenden von Rechnern sind diese integrierten Firewalls allerdings nicht geeignet.

Hardware-Firewalls wehren Angriffe von außen ab

Sogenannte DDoS-Angriffe stehen aktuell auf der Liste von Angreifern und Hackern ganz weit oben auf der Liste. Dabei werden bevorzugt Webserver oder ganze Netzwerke mithilfe einer großen Zahl von Datenpaketen angegriffen, und das von hunderten oder tausenden Rechnern gleichzeitig, die in sogenannten Botnetzen organisiert sind. Bei solch einem DDoS-Angriff gehen einfache Firewalls recht schnell in die Knie. Daher sollte man sich beim Kauf des passenden Geräts unbedingt von der DDoS-tauglichen Abwehrleistung überzeugen lassen.

Hardware-Firewalls stellen einen sicheren Zugang ins Firmennetzwerk her

Der mobile Arbeitsplatz ist schon lange keine Fiktion mehr, er ist für viele Angestellte bereits Alltag. Damit nimmt auch die Notwendigkeit eines zuverlässigen Zugriffs auf das Firmennetzwerk von außen zu. Denn nur so kann man von Hamburg auf den Unternehmensserver zugreifen, der in München steht. Um den bestmöglichen Schutz zu gewährleisten, sind hierfür Firewalls erforderlich, die eine sogenannte VPN-Funktion unterstützen. Damit baut man via Internet eine Art Tunnel auf, über den die Einwahl geschützt und abhörsicher erfolgt. Hochwertige Firewalls, z.B. von Cisco, stellen mehrere Hundert solcher Tunnel zur Verfügung. Damit sind selbst größere Firmen gut ausgestattet.

Hardware-Firewalls schützen dedizierte Anwendungsserver

Der Begriff DMZ (Demilitarized Zone) steht für eine ganz spezielle Firewall-Funktion, die von den allermeisten Modellen am Markt unterstützt wird. Hiermit lassen sich einzelne Server oder Sub-Server vom Rest des Systems derart abschotten, dass sie für das interne Netzwerk keine Gefahr darstellen, sollte der DMZ-Server von außen angegriffen werden. Typische DMZ-Anwendungen sind Web- und Mail-Server eines Unternehmens.

Hardware-Firewalls schützen mobile Geräte vor Angriffen

Jeder PC und Mac besitzt eine eigene Firewall, die zumindest einen rudimentären Schutz vor ungewollten Eindringlingen bietet. Mobile Geräte wie Smartphones und Tablets bieten solch einen Abwehrmechanismus allerdings nicht, sodass sich hier die Anschaffung einer Hardware-Firewall lohnt, die neben den kabelgebundenen auch drahtlose Geräte schützt, den Datenverkehr von mobilen Gerätschaften kontrolliert und bei Bedarf eingreift.

Hardware-Firewalls bieten ausreichend Schutz von virtualisierten Netzwerken

Der Begriff VLAN (Virtual Local Area Network) bezeichnet die Möglichkeit, ein physikalisches Netzwerk und dessen Komponenten in viele Sub-Netze aufzuteilen, sodass sich diese beispielsweise nicht gegenseitig beeinflussen oder stören können. Hierfür sollte eine Firewall ebenfalls ausgerüstet sein. Achten Sie beim Kauf der Appliance unbedingt auf dieses Ausstattungsmerkmal.