Pressemitteilung von Lydia Krowka

DATAKOM analysiert und optimiert Firewall-Regeln standard-konform

---

---

Die Zeiten, in denen Unternehmen einer einzigen Firewall vertrauten, sind vorbei. Schon kleine bis mittelgroße Firmen arbeiten mit mehreren Lösungen, im Bestfall mit Systemen unterschiedlicher Hersteller. Das Problem: Je mehr Firewalls und je mehr Änderungen, desto schwieriger und fehleranfälliger wird das netzweite Verwalten des Firewall-Regelwerks. Mit dem Hersteller AlgoSec baut der Systemintegrator DATAKOM deshalb auf die automatisierte und vor allem herstellerübergreifende Analyse von Firewall-Regeln. Dadurch wird der Firewall-Betrieb in Unternehmen leistungstechnisch optimiert und standard-konform umgesetzt.

Die Integration mehrerer Firewalls ist zwar eine sichere Methode, pflegeleicht in der Verwaltung ist dies allerdings nicht. Sind pro Firewall meist schon mehrere hunderte Regeln und Objekte zu verwalten, so multipliziert sich das mit der Anzahl der eingesetzten Firewalls. Umfang und Komplexität der Netzwerk-Infrastruktur nehmen also zu und bedeuten vor allem für IT-Sicherheitsverantwortliche eine Herausforderung. Ob Server-Cluster, Clients oder Subnetze, für jedes Objekt müssen Berechtigungen und Updates zeitkritisch verwaltet werden. Dazu sind neue Kommunikations-beziehungen im Regelwerk so umzusetzen, dass Schlupflöcher und Wechselwirkungen mit existierenden Regeln ausgeschlossen werden. Geschieht das nicht in angemessener Art und Weise, reichen die Folgen von Ressourcen-Knappheit über betriebliche Ineffizienz bis zu geschäftsschädigenden Sicherheitslücken. Der Münchner Systemintegrator DATAKOM wirkt dieser Problematik mit der AlgoSec Security Management Suite entgegen.

Risiken werden transparent
Die Analyse-Intelligenz der AlgoSec Security Management Suite basiert auf einer patentierten Policy-Inspection-Technologie®. Diese Methodologie sorgt für Transparenz komplexer Netzwerk- und Sicherheitsrichtlinien, um den täglichen Firewall-Betrieb einfacher und effizienter zu gestalten. Sie bewertet die Sicherheit von Firewalls unter Best Practice-Gesichtspunkten und unter Berücksichtigung des Datenverkehrs, des Regelwerks, der Routingtabellen und Sicherheitszonen. Im Anschluss an eine detaillierte Analyse unterbreitet das System konkrete Vorschläge zur Regeloptimierung. Doppelte oder redundante Regeln werden aufgezeigt, einander aufweichende als unsicher bewertet. Dadurch kann der Firewall-Administrator eine Verschlankung des Regelwerks vornehmen ohne Gefahr zu laufen, eine Sicherheitslücke geschaffen oder eine Anwendung blockiert zu haben. Als Ergebnis sind eine straffere Security-Policy sowie eine Erhöhung der Performance der Firewall zu verzeichnen.

Das System ermöglicht sowohl eine Sicht auf das gesamte Netzwerk wie auch auf die jeweiligen Teilnetze hinter einer Firewall. Dabei unterstützt AlgoSec alle herkömmlichen Firewalls, Router, VPNs, Proxies.

Systemimmanentes Wissen
Um sicher zu stellen, dass eine Kommunikationsbeziehung als Regel richtig eingerichtet wurde, kann diese als Simulation abgefragt werden, noch bevor sie online geschaltet wird. Die Abfrage erfolgt passiv unter Berücksichtigung des aktuellen Regelwerks. Blockaden werden markiert, so dass auf Doppelklick eine Korrektur vorgenommen werden kann.

"Bisher war es schier unmöglich, einer Applikation zuverlässig und netzwerkweit die zugehörigen Dienste, Verbindungen und Firewall-Regeln zuzuordnen. Das führte dazu, dass selbst dann, wenn ein Server vom Netz genommen wurde, die mit dem Server verbundenen Regeln auf allen Firewalls dennoch bestehen blieben", erklärt DATAKOM-Geschäftsführerin Lydia Krowka. "Algosec hat das systemimmanente Wissen, wie die verschiedenen Firewalls am Markt arbeiten, und kann daraus schließen, welche Regeln sinnvoll sind und welche gelöscht werden können."

Anwender des AlgoSec Security Suite wissen vor allem die Arbeitsersparnis durch die integrierte Dokumentation zu schätzen: Wer hat die Firewall-Regel eingerichtet, wer hat eine Änderung durchgeführt, wie häufig und wann wurde die Regel geändert. Gerade bei Audits ist diese Dokumentation von Vorteil.
Weitere Informationen unter http://www.datakom.de/it-security/policy-optimierung-management.html (http://www.datakom.de/it-security/policy-optimierung-management.html). Firmen- & Pressekontakt