SonicWALL Firewall-Systeme

SonicWALL Firewall-Systeme

Solche Nachrichten sind fast täglich in den Zeitungen zu lesen und schrecken im ersten Augenblick davor ab, das eigene Unternehmen dieser 'Gefahr' auszusetzen und einen Internet-Anschluss zu realisieren.
Dass diese 'Gefahr' nicht so gross sein muss, wollen wir Ihnen auf dieser Seite zeigen. Zum Schluss dieses Artikels zeigen wir Ihnen eine gute Schutzmassnahme, die Sie natürlich bei uns beziehen und auch eine Installation dieses Produkts durch uns erhalten können.

Welche Gefahren bestehen bei einem Anschluss des Unternehmens an das Internet?
 
Ein Unternehmens-Netzwerk ohne Schutzmassnahmen an das Internet anzuschliessen ist nicht grundsätzlich gefährlich, erhöht die Gefahr für Ihre Daten jedoch erheblich.
Wenn man bedenkt, dass es einige Tausend Unternehmen gibt, die bereits 'online' sind, ist die Gefahr, ausspioniert zu werden zwar relativ gering, sofern Ihr Unternehmen keine heissbegehrten Entwicklungsgeheimnisse beherbergt. Trotzdem sollte man sich nicht auf sein Glück verlassen, nach dem Motto 'uns passiert das schon nicht'.
Die Kosten für eine Firewall-Software erscheinen im ersten Moment vielleicht hoch, der Schaden, der durch einen Angriff aus dem Internet entstehen kann, ist aber meistens wesentlich grösser.
Ein geübter Hacker hat die nötigen Hilfsmittel, um in einer relativ kurzen Zeit die Sicherheitsmassnahmen des lokalen Netzwerks zu überwinden,  kann sich dann frei im Netzwerk bewegen und z. B. Datenbanken auslesen oder gar löschen.

Ist eine wichtige Datenbank gelöscht und aus irgendwelchen Gründen die Datensicherung nicht auf dem aktuellen Stand, kann das Überleben des gesamten Unternehmens auf dem Spiel stehen.

Sollte Ihr Unternehmen eine grosse Konkurrenz für andere darstellen, oder ein einzigartiges Produkt herstellen, wächst die Wahrscheinlichkeit, von der Konkurrenz ausspioniert zu werden. Bei solchen Angriffen werden meistens keine Daten gelöscht, da der Eindringling unerkannt bleiben will. Ihre vermeintlich gut gehüteten Firmengeheimnisse oder Ihre Kundenstammdaten können aber zur Konkurrenz übertragen werden.

 

Wie sieht ein ungeschütztes Netzwerk aus, wenn es gescannt wird?
 
Ein Angreifer aus dem Internet benutzt in der Regel einen Port-Scanner, den es auf den Hacker-Seiten als Download gibt, um ein fremdes Netzwerk auf Schwachstellen zu untersuchen. Der Port-Scanner gibt dann zur weiteren Untersuchung offenstehende Ports zurück, die dann von dem Angreifer weiter bearbeitet werden können.
Insgesamt gibt es 65535 Ports, wobei Ports bis zur Nr. 1024 eine feste Zuordnung haben, z. B. ist Port 80 für HTTP-Zugriffe, also Web-Seiten und mit den Ports 25 und 110 wird üblicherweise der E-Mail Verkehr abgewickelt. Mit diesen Informationen kann ein geübter Angreifer weitere Massnahmen ergreifen, um das fremde Netzwerk auszuspähen und evtl. an nicht-öffentliche Daten gelangen.
Wenn Sie hier klicken, sehen Sie eine Darstellung, wie ein gescanntes Netzwerk aus dem Internet aussieht. Diese Darstellung ist NICHT das Abbild Ihres Netzwerks, es besteht also keine Gefahr für Sie. 
 

 

Möglichkeiten, sich vor Angriffen aus dem Internet zu schützen
 
Zum Schutz vor unberechtigtem Zugriff aus dem Internet gibt es mehrere Möglichkeiten:
 
1. Es wird nur ein Mail-Server mit einer Wählleitung installiert
Diese Möglichkeit ist sehr sicher und die Einzige, die ohne grösseres Firewall-System auskommen kann, da nur E-Mails übertragen werden und die Verbindung nur zum Zeitpunkt der Übertragung geöffnet wird.
Nachteile: Wenn viele Nachrichten übertragen werden, ist eine Wählleitung teurer als eine Standleitung und Internet-Zugriffe aus dem lokalen Netzwerk sind nicht möglich.
 
2. Die Internet-Anbindung wird als Wählleitung installiert
Diese Möglichkeit ist  als einzige Sicherheitsmassnahme nicht zu empfehlen, da während einer Verbindung das Netzwerk genauso angreifbar ist, wie bei einer Anbindung mit einer Standleitung.
Nur während der Nachtstunden kann mit dieser Anbindung relativ sicher ein Zugriff von aussen verhindert werden.
Nachteile: Bei vielen Einzelverbindungen von Anwendern im Unternehmen - die man als Administrator nicht kontrollieren kann - entstehen durch die einzelnen Verbindungseinleitungen auch weit höhere Kosten, als mit einer Standleitung.
Wenn Aussendienst-Mitarbeiter auf das Unternehmens-Netzwerk zugreifen sollen, ist bei dieser Art der Internet-Anbindung eine Realisierung nur mit grösserem Aufwand und Kosten verbunden.
 
3. Die Internet-Anbindung wird als Standleitung installiert
Diese Variante sollte  ohne Sicherheitsmassnahme auf keinen Fall realisiert werden, da hier das Netzwerk zu jeder Tageszeit ungeschützt und angreifbar ist.
 
4. Installation eines UNIX-basierten Firewall-Systems
Bei der Installation eines Firewall-Systems ist die Art der Anbindung unerheblich, da der Schutz immer gewährleistet ist.
Wird ein Firewall-System auf UNIX-Basis implementiert, muss sich der NT-Administrator mit einem weiteren Betriebsystem beschäftigen, was ohne entsprechende Erfahrung zeitaufwendig ist.
Die derzeitigen Firewall-Systeme werden mit Hilfe einer textbasierten Konfigurationsdatei eingerichtet, ohne jegliche Hilfsmittel. Für NT-Administratoren ohne UNIX- und TCP/IP Erfahrungen ein meist vergeblicher Versuch.
 
5. Installation eines SonicWALL Firewall-Systems

Firewall-Systeme von SonicWALL

Diese Produkte sind eine eigenständige Einheit ohne zusätzlich notwendige Software. Die Administration kann von jedem beliebigen Rechner im Netzwerk über einen beliebigen Internet-Client (z. B. Internet-Explorer) erfolgen.
Alle derzeit bekannten Möglichkeiten, ein Netzwerk anzugreifen, können geblockt werden, ebenso kann der Administrator in diesem Fall eine entsprechende Nachricht erhalten.
Der Zugriff auf das Internet kann für einzelne Benutzer oder selbst definierte Gruppen eingeschränkt oder erweitert werden. Auch kann für selbst bestimmte Rechner oder Benutzer eine garantierte Bandbreite zur Verfügung gestellt werden.
Durch regelmässige Updates vom Hersteller ist man immer auf dem neuesten Stand der Technik und so vor neuen Gefahren geschützt.
 

Die SonicWALL-Produkte sind nicht nur für grosse Unternehmen, sondern auch für kleinere Büros und Aussenstellen geeignet.

SonicWALL TELE3 TZ