choin! - the way IT works -

10 Einfache Tipps…

Wie Sie Ihr Firmennetzwerk erfolgreich absichern

Netzwerksicherheit für kleine und mittelständische Firmen

Kleine Firmennetzwerke sind den gleichen Bedrohungen ausgesetzt wie die Netzwerke großer Unternehmen. Dennoch müssen erstere dieser Herausforderung mit einem deutlich geringeren Budget beikommen. Oftmals fällt die Rolle des Netzwerkadministrators sogar direkt in den Aufgabenbereich des Firmeninhabers oder des Technikers, die beide wiederum einer Reihe anderer Aufgaben innerhalb der Firma nachkommen müssen. Ihnen fehlt oftmals die Zeit, die Ressourcen oder aber die Expertise. Sie können sich schlichtweg nicht in vollem Umfang den komplexen Anforderungen der Netzwerkverwaltung widmen.

Doch der effektive Schutz kleiner Firmennetzwerke gelingt mit modernen Sicherheitstechnologien sehr gut.

SonicWALL beschreibt in seinem Whitepaper "Ten Easy Steps to Secure Your Small Business" die klassischen Herausforderungen, denen sich insbesondere Netzwerkadministratoren kleinerer Firmen heute stellen müssen und liefert gangbare Lösungen.

Wir haben für Sie das Paper auf Deutsch zusammengefasst.

Tipp 1: Netzwerksicherheit auf mehreren Ebenen anordnen!

Herausforderung: Schutzmechanismen gegen ständig neue Bedrohungen verstärken.
Wachsende Netzwerke und die damit einhergehende Komplexität lassen Angriffe oftmals nur schwer erkennen. Gleichzeitig können sich immer mehr Personen, Partner, Mitarbeiter, Lieferanten, über mobile Arbeitsstationen wie Laptops oder Blackberrys ins Netzwerk einwählen. Vor allem neuere Geräte mit fortschrittlicheren Technologien können dabei veraltete Firewalls, welche lediglich Stateful Packet Inspection garantieren, umgehen.

SonicWALL Empfehlung: Setzen Sie auf Unified Threat Management (UTM)!

Die UTM Lösung ist eine der am weitesten fortgeschrittenen Errungenschaften im Bereich der Netzwerksicherheit und bringt die Überprüfung des Datenverkehrs, der in und aus einem Netzwerk fließt, auf eine höhere Stufe. In einer einzelnen Hardware gewährleisten UTM Firewalls einen Schutz auf mehreren Ebenen für Ihr Netzwerk.

Tipp 2: Schnittstellen und Portale absichern!

Herausforderung: Bedrohungen abwehren, bevor Sie ins Netzwerk eindringen können.
Der beste Ort, um Bedrohungen abzuwehren ist der Netzwerk Rand - der sogenannte "Edge". Schädliche Software kann über gern genutzte Kommunikationsprotokolle ins Netzwerk gelangen; Malware kann sich in eMails, SMS, Spielen oder harmlos aussehenden Anwenderprogrammen verbergen oder kann durch File Sharing (z.B. unter Verwendung eines Peer-to-Peer-Netzwerks) übertragen werden.

SonicWALL Empfehlung: Verwenden Sie Deep Packet Inspection (DPI) an den Netzwerkeingängen!

DPI steht für ein Verfahren in der Netzwerktechnik, mit dem Datenpakete überwacht und gefiltert werden, sodass Viren-, Spyware- und Malware-verseuchte Spams oder Keylogger (eine Hard- oder Software, die Eingaben des Benutzers an einem Computer mitprotokolliert) erst gar nicht in das Netzwerk gelangen können. Richtig angewendet, inspizieren DPI Technologien die kompletten Datenpakete, anstatt nur die Dateinamen zu scannen. Dadurch gewährt es einen Einblick in den Inhalt der Datenströme und kann Bedrohungen, die sich in Dateien, Applikationen oder Anhängen verbergen, abfangen.

Tipp 3: So einfach wie möglich!

Herausforderung: Komplexitätskosten eliminieren.
Der Gesamtpreis für die IT-Sicherheit errechnet sich nicht allein aus dem Anschaffungspreis. Hinzu kommen Kosten für die Installation, die Instandhaltung und das Management der Appliance. Kleine Firmen verfügen aber oftmals nicht über die Zeit sich mit komplizierten Technologien und den erforderlichen Schulungen zu beschäftigen.

SonicWALL Empfehlung: Vereinfachen Sie Ihre Technologie!

Moderne Sicherheitsapplikationen können die Netzwerkverwaltung beträchtlich vereinfachen, indem sie Funktionen integrieren wie:

Web basierte Oberflächen
objektbasiertes Policy Management
automatische Synchronisation mit vorhandenen Benutzerverzeichnissen
einfach zu bedienende Wizards, die die Administratoren durch die Konfigurationsschritte der gebräuchlichsten Installationsszenarien führen

Der einfachste Weg ist immer nur eine einzige Appliance mit einer kohärenten Konfigurationsoberfläche für alle Netzwerkfunktionen zu verwenden, anstatt sich einzelne Appliances von verschiedenen Anbietern zu beschaffen. Dies erfordert nämlich zusätzlichen Konfigurations- und Verwaltungsaufwand. Durch Managed Services können Verwaltungs- und Betriebskosten zusätzlich reduziert werden.

Tipp 4: Auf bezahlbare Konditionen achten!

Herausforderung: Keine einzelnen Sicherheitslösungen gleichzeitig.
Der Einsatz traditioneller punktueller Lösungen zum Schutz gegen Bedrohungen von außen kann die Kosten für IT-Sicherheit schnell in die Höhe treiben, da für Installation, Verwaltung und Betreiben von Einzellösungen jeweils separate Kosten anfallen. Darüber hinaus arbeiten einzelne, isolierte Lösungen selten reibungslos zusammen und können somit kaum eine allumfassende Sicherheitsbarriere aufbauen. Zum Kostenfaktor kommt also noch der Aspekt der Ineffizienz hinzu.

SonicWALL Empfehlung: Konsolidieren Sie Ihre Netzwerksicherheit!

Ein guter Rat: Lieber eine einzige Appliance erwerben als versuchen viele verschiedene einzelne Produkte untereinander zu verschalten. Konsolidierte UTM Lösungen erlauben den Aufbau einer umfassenden und besser koordinierten IT-Sicherheit ohne das Budget zu überschreiten.

Dennoch sollte man sich im Vorfeld vergewissern, dass die Lösung mit genügend Funktionen ausgestattet ist, sodass nicht spätere Zukäufe getätigt werden müssen, um eventuelle Lücken zu füllen. Bei manchen UTM Lösungen müssen beispielsweise zusätzliche Funktionen wie SSL VPN für Remote Zugriffe oder umfassende Anti-Spam Funktionen zusätzlich lizensiert werden, was den Nutzen der Konsolidierung wieder aufhebt.

Tipp 5: Überlastungen vermeiden!

Herausforderung: Die volle Bandbreite des Netzwerks nutzen.
Die Menge an Datenverkehr, die durch Firewalls heute gescannt werden muss, inklusive der darin verborgenen Malware, nimmt heute schnell Ausmaße an, die viele Firewalls nicht mehr bewältigen können. Die Folge: Viele Firewalls sind überlastet - es kommt zu Staus in der Netzwerkleistung. Die Bandbreite kann nicht mehr ausgeschöpft werden, und laufende Applikationen (z.B. VoIP) werden unterbrochen oder gestört.

SonicWALL Lösung: Vertrauen Sie auf leistungsstarke Hard- und Software in der adäquaten Preiskategorie für kleine Firmen!

Um eine optimale Leistung bei gleichbleibend maximalem Sicherheitsniveau zu gewährleisten, helfen Lösungen wie Deep Inspection Packet mit UTM Funktionen und Reassembly-free Technologie dabei, einen Datenstrom sicherzustellen, der die Leistung nicht vermindert. Mit klugen Algorithmen lassen sich Wartezeiten auf ein kaum wahrnehmbares Niveau reduzieren. Fortschritte im Bereich der Mikroprozessortechnologie verleihen UTM Appliances für kleinere Firmen eine große Netzwerkeffizienz.

Tipp 6: Systeme am Laufen halten!

Herausforderung: Vermeidung von Störungen des Gesamtunternehmens durch einzelne Schwachstellen.
Schwachstellen können überall auftauchen - ein zu großer Datenstrom kann beispielsweise die verfügbare Bandbreite verringern und den Internet Zugriff verlangsamen. Aber auch wenn zentrale Stellen in der IT-Infrastruktur nicht mehr funktionieren, sollte dies nicht dazu führen, dass das gesamte Tagesgeschäft zum Erliegen kommt. Eine gut konfigurierte Firewall muss in solchen Engpasssituationen so belastbar sein, dass Sie Ihr Tagesgeschäfte am Laufen halten können.

SonicWALL Empfehlung: Verwenden Sie "Integrated Duplication" und Failover!

Moderne UMTS Lösungen bieten neben integrierten Verfügbarkeitsfunktionen auch zuverlässige Ausfallsicherungsfunktionen. So wird sichergestellt, dass die Funktionsfähigkeit des Netzwerks nicht mit einer einzigen Schwachstelle steht und fällt. Die Tagesgeschäfte können weitergeführt werden wie bisher. So kann die Ausfallsicherungsfunktion für Hardware automatisch Sicherheitsfunktionen an eine identische UTM Appliance weiterleiten sobald die Hauptmaschine ausfällt - und auch wieder zurückübertragen, sobald die Hauptmaschine wieder läuft.

Ähnliche Features sind auch für die WAN-Verbindung verfügbar. Während ein Ausfall der Haupt-WAN-Verbindung in der Regel einen Komplettausfall des Internetzugangs mit sich bringt, kann mit einer WAN-Ausfallsicherungsfunktion ein zweiter Link alle Netzwerkfunktionalitäten übernehmen.

Tipp 7: Die Produktivität des Netzwerks aufrecht erhalten!

Herausforderung: Unproduktiven Datenverkehr eliminieren.
Firmennetzwerke können heute durch mehrere Vorkommnisse gedrosselt werden: Spam, unberechtigten Webaktivitäten oder Social Networking haben nichts mit dem regulären Arbeitsprozess zu tun. Diese Aktivitäten können Sicherheits- und Produktivitätsprobleme verursachen.

SonicWALL Empfehlung: Setzen Sie Content- und Applikationsmanagement ein!

Moderne Application Layer Inspection Tools können den Schutz über reine Portblocking- und Inspection Funktionen hinaus ausdehnen. Gescannt werden können Daten, Kommunikationsprozesse, Dateianhänge und Applikationen, die die Sicherheitsappliances passieren. Diese Geräte arbeiten mit einer leistungsstarken Deep Packet Inspection Engine, um Applikationen in Echtzeit zu identifizieren. Dies blockt zum einen potentielle Bedrohungen und hilft Engpässe in der Bandbreite zu verhindern, die durch unproduktive Applikationen hervorgerufen werden.

Tipp 8: Rechtskonformität einhalten!

Herausforderung: Regeln befolgen und Geldbußen vermeiden
Jede Firma muss sich sowohl an interne Richtlinien wie auch an Vorschriften des Gesetzgebers halten. Vielen gesetzlichen Anforderungen werden Verschlüsselungs- und Archivierungsmethoden allein nicht gerecht. Um sicher zu gehen, dass sämtliche Richtlinien eingehalten werden, muss das Unternehmen für eine vollständige Netzwerksicherheit und die Umsetzung der Policy Einstellungen sorgen, inkl. Management und Reporting.

SonicWALL Empfehlung: Integrieren Sie das Compliance Management!

Die modernen UTM Lösungen erfüllen - oftmals über die Anforderungen hinaus - die behördlichen Kriterien durch ein ausgedehntes Netz an Sicherheitsfunktionen. Gleichzeitig lassen sich diese Lösungen auch nahtlos sowohl mit dem zentralen Policy Management als auch mit Backup- und Reportingoptionen kombinieren. So kann überprüft und belegt werden, ob bzw. dass die Firma alle wichtigen Richtlinien befolgt.

Tipp 9: Endgeräte absichern!

Herausforderung: Endgeräte verwalten.
Heutzutage bilden Arbeitsplätze und Bürogebäude oftmals keine Einheit mehr. Gearbeitet wird von zu Hause aus, am Flughafen oder im Café. Darüber hinaus benötigen auch Kunden, Partner und Lieferanten Zugang zum Firmennetzwerk. Ob diese Benutzer ihren Antiviren-Schutz immer auf dem neuesten Stand halten, kann dabei nur lückenhaft kontrolliert werden. Die Wahrscheinlichkeit, dass das Firmennetzwerk über diese Endgeräte mit Viren oder Malware infiziert wird, ist sehr hoch. Sobald ein infiziertes Endgerät sich mit dem Netzwerk verbindet, werden schadhafte Inhalte übertragen.

SonicWALL Empfehlung: Stellen Sie die "Sauberkeit" aller Endgeräte sicher!

Neue Sicherheitstechniken können überprüfen, ob die aktuellsten Antivirenprogramme auf den verwendeten Endgeräten ablaufen, und zwar bevor sie sich über Remote Verbindung in das Netzwerk einschalten können. Im Zweifelsfall können diese Techniken sogar die nötigen Updates automatisch durchführen. Clean VPN Technologien vereinen darüber hinaus einen sicheren Remotezugriff über SSL VPN mit UTM. Eine entsprechende Technologie erlaubt die Verbindung von hochleistungsfähigem Wireless mit UTM. Diese stellt sicher, dass über eine einmal aufgebaute sichere Verbindung zum Firmennetzwerk nur sicherer Datenverkehr stattfindet.

Tipp 10: Auf alles vorbereitet sein!

Herausforderung: Auf unerwartete Störungen vorbereitet sein.
Selbst das beste UTM-abgesicherte Netzwerk braucht eine Lösung für Disaster Recovery. Ohne diese Lösungen sind Daten nach einem Feuer, einem Wasserrohrbruch, größeren Stromausfällen - selbst im Falle eines gestohlenen Laptops - im ungünstigsten Fall für immer verloren. Zumindest bedeutet ein solcher Zwischenfall eine längerfristige Störung des Geschäftsablaufs.

SonicWALL Empfehlung: Integrieren Sie einen sicheren Remotezugang in Ihre Lösung!

Moderne UTM Appliances bieten häufig integrierte IPSec oder SSL VPN Leistungen. SSL VPNs für einen sicheren Remote Zugang eignen sich besonders für Notfallsituationen, da sie den Mitarbeitern und Partnern den sicheren Zugang über ein Webportal ermöglichen - ohne vorherige Installation eines Clients. Moderne Continuous Data Protection (CDP) Lösungen bieten automatischen Backup von Daten und Applikationen auf Discs, was sich viel sicherer, weil weniger komplex, als ein Backup auf Tape darstellt.

Eine Datensicherung auf eine zweite Firmenressource oder auf einen externen Ort erlaubt es die Firmensysteme wiederherzustellen und gleichzeitig funktionsfähig zu bleiben, sogar wenn der Hauptort beeinträchtigt ist. Bare Metal Recovery (BMR) Technologien ermöglichen es ganze Betriebssysteme wie Datenbank- oder File Server auf neuen Hardware Plattformen umzuspeichern, wenn das ursprüngliche Gerät nicht mehr hergestellt werden kann.

Die SonicWALL Lösungen: Sicherheit für kleine Firmennetzwerke

1. Revolutionär: SonicWALL TZ Series

Die SonicWALL TZ Serie (Firewalls TZ 100, TZ 200, TZ 210) wurde speziell auf die Bedürfnisse und Strukturen kleinerer Netzwerke entworfen. Zu einem vernünftigen Preis bietet sie eine der umfangreichsten und kompaktesten UTM Lösungen. Zudem integrieren die Applikationen auf kosteneffiziente Weise IPSec und SSL VPN Remote Access, Voice und Video over IP (VoIP) und optional 802.11b/g/n WLAN Funktion mit ebenfalls optionalem 3G (UMTS) Wireless Failover.

2. Umfassend: SonicWALL Comprehensive Anti-Spam Service

Diese neue Lösung von SonicWALL prüft Senderadressen in Echtzeit auf ihre Reputation hin (Sender IP Reputation Analysis) und verwendet dazu cloud-based Advanced Content Management Techniken, um Mails, die mit Spam, Phishing oder Viren infiziert sind, zu entfernen, bevor sie ins Netzwerk gelangen.

3. Robust: SonicWALL VoIP

Mit der VoIP-Lösung von SonicWALL können sowohl Audio- wie auch Streaming Video und andere Medien sicher über IP-basierte Netzwerke gesendet werden. Jeglicher VoIP Datenverkehr zwischen den Telefoniegeräten eines externen Teilnehmers können einfach mit UTM über SSL VPN oder IPSec VPN Tunnels unter Verwendung der Applikationen aus der TZ Serie abgesichert werden.

4. Innovativ: SonicWALL Clean VPN

Ohne die Installation zusätzlicher Software bietet der SonicWALL Clean VPN einen zweifachen Schutz, indem SSL VPN mit der hochleistungsfähigen UTM Lösung der TZ Serie kombiniert wird.

5. Erweitert: SonicWALL SonicPoints™

Die SonicPoint™ and SonicPoint-N™ Dual-Band (802.11n and 802.11a/b/g) Wireless Access Point Geräte und Power over Ethernet (PoE) Injectors von SonicWALL erweitern die UTM Funktion um Wireless Netzwerk Funktionen.

6. Sauber: SonicWALL Clean Wireless

Diese Lösung vereint eine hochleistungsfähige Wireless mit einer ebenso leistungsfähigen UTM Lösung unter Einsatz der TZ Appliances und SonicPoint Access Points.

7. Nahtlos: SonicWALL Continuous Data Protection (CDP)

Die Serie bietet als einzige eine vollständige End-To-End Backup- and Recovery- Lösung für kleine Firmennetzwerke. Als idealer Ersatz für bandbasierte Systeme stellt die CDP Lösung einen missbrauchsicheren, intuitiven und lückenlosen Schutz bereit. Die Policy basierte CDP Lösung ist für den Endnutzer transparent und garantiert, dass Daten, Applikationen und Systeme zuverlässig geschützt werden. Die meisten Recovery- Vorgänge betreffen nur einzelne Dateien. Deshalb erlaubt es die CDP Lösung dem Endnutzer auf flexible Weise selbst zu selektieren, welche Dateien wiederhergestellt werden sollen. So können Service Levels eingehalten werden, während gleichzeitig die Last für den IT Support reduziert wird. Ohne unnötige Komplexität bietet CDP flexibles Offsite Data Backup, Site-to-Site Data Backup, lokale Archivierung und Bare Metal Recovery mit den Universal Restore Variante von SonicWALL, mit welcher jegliche Disaster Szenarien begegnet werden kann.

8. Allumfassend: SonicWALL Global Management System (GMS)

Das preisgekrönte GMS gibt Netzwerkadministratoren alle notwendigen Werkzeuge für vereinfachte Konfigurationsprozesse, die Umsetzung und Verwaltung von verschiedensten umfassenden Sicherheitsrichtlinien an die Hand - und dies alles von einem zentralen Ort aus. Die ViewPoint Reporting Software von SonicWALL stellt Netzwerkaktivitäten wie Bandbreitennutzung, VPN Reporting und Threat Beobachtung, Webseitennutzung etc. grafisch dar. So können auch Richtlinien zuverlässig eingehalten werden.

Fazit

Die UTM Firewalls aus der TZ Serie von SonicWALL bieten - besonders in Kombination mit einem GMS Management - alle notwendigen Funktionen um kleine Netzwerke vor den Bedrohungen der Web2.0-Generation zu schützen - und das alles in einer einzigen, konsolidierten und vielschichtigen Sicherheitslösung, welche kostengünstig und einfach in Anwendung und Verwaltung ist.

Quelle: White Paper "Ten Easy Steps to Secure Your Small Business" SonicWALL

Übersetzung & Redaktion: Nicole Lämmle

Das Dokument kann auf der Webseite von SonicWALL unter der Rubrik "Network Security Solutions" als pdf heruntergeladen werden.

Zum Downloadbereich

Sie haben Fragen zu den SonicWALL Lösungen? Sprechen Sie uns an oder nehmen Sie hier Kontakt mit uns auf! Wir beraten Sie gerne!