Distributed Firewall

Die zunehmende Geschwindigkeit des Internetzugangs hat in Verbindung mit immer rechenintensiveren Protokollen, die Firewalls analysieren müssen, zur Gefahr der Firewall-Überlastung geführt. Distributed Firewalls helfen dabei, dieses Problem zu lösen, indem sie die Verarbeitungsleistung auf das gesamte Netzwerk aufteilen, anstatt nur auf ein einzelnes Cluster oder einen einzelnen Computer, auf dem eine Firewall installiert ist. Eine Distributed Firewall ist eine hostbasierte Sicherheitssoftwareanwendung, die das gesamte Netzwerk vor unerwünschten Eindringlingen schützt. Distributed Firewalls werden zusätzlich zu herkömmlichen Firewalls implementiert und können einem Netzwerk eine weitere Sicherheitsebene hinzufügen, während der hohe Durchsatz für berechtigten Netzwerk-Datenverkehr beibehalten wird. Darüber hinaus basieren zentralisierte Firewalls auf einem Modell, das davon ausgeht, dass Angriffe von außerhalb eines Netzwerks kommen. Sie verwenden ein sogenanntes „Perimeter Defense“-Modell, bei dem eine Firewall ausschließlich vor bösartigem Datenverkehr schützt, der von außerhalb versucht, ins Netzwerk zu gelangen.

Dieses Modell gerät jedoch an seine Grenzen, wenn ein Angriff aus dem Netzwerk selbst kommt. Diese Gefahr ist gar nicht mal so gering, wenn man sich bewusst macht, wie viele verschiedene Möglichkeiten es gibt, eine Verbindung zu einem internen Netzwerk herzustellen, zum Beispiel über einen drahtlosen Zugang oder VPN-Tunnel. Herkömmliche Firewalls bieten normalerweise keinen Schutz vor Angriffen aus solchen Quellen, aber eine Distributed Firewall kann eine weitere Sicherheitsebene gegen diese Arten von Angriffen hinzufügen.

Distributed Firewalls verfügen über einige Standardfunktionen:

• Zentralisiertes Management: Obwohl verteilte Firewalls nicht nur an einem einzigen Ort vorhanden sind, bieten sie in der Regel die Möglichkeit, einheitliche Sicherheitsrichtlinien zu konfigurieren und zu „verteilen.“ Sie ermöglichen außerdem eine zentralisierte Berichterstellung, wodurch Firewall-Richtlinien einfacher aktualisiert und einheitlich angewendet werden können.
• Fein abgestufte Zugriffskontrolle: Verteilte Firewalls bieten eine fein abgestufte Zugriffskontrolle, die von Standard-Firewalls nicht ohne Weiteres übernommen werden kann, ohne dass ihre Komplexität und Verarbeitungsanforderungen stark zunehmen.
• Richtlinien: Die Möglichkeit „Sicherheitsrichtlinien“ so festzulegen, dass der Zugriff je nach festgelegten Kriterien gestattet oder verweigert wird. Das ist die Basisfunktionalität, die allen Firewalls zugrunde liegt. Verteilte Firewalls verfügen in der Regel auch über Funktionen, mit denen die Integrität der Richtlinie während der Übertragung gewährleistet wird.
• Pull- und Push-Verteilung: Verteilte Firewalls unterstützen in der Regel sowohl „Pull“- als auch „Push“-Methoden der Verteilung. Bei der „Pull“-Methode wird eine Anfrage an den zentralen Managementserver gestellt, um zu überprüfen, ob er aktiv und bereit ist und dann werden seine Richtlinien angefordert. Bei der „Push“-Methode wird sichergestellt, dass die Hosts jederzeit über ihre aktualisierten Richtlinien verfügen.

Herkömmliche physische und virtuelle Firewalls sind immer häufiger der Grund dafür, dass ein modularer Schutz in modernen Netzwerkumgebungen nicht mehr gewährleistet werden kann. Wenn Unternehmen versuchen, ein sicheres Netzwerk aufrechtzuerhalten, müssen sie sich mit vielen Herausforderungen auseinandersetzen. Für einige dieser neuen Probleme können Distributed Firewalls eine zusätzliche Lösung sein. Distributed Firewalls können die interne und externe Sicherheit gewährleisten und sind theoretisch unbegrenzt erweiterbar. Das macht sie zu einem nützlichen Tool für die IT-Sicherheit.