Die Brandschutzmauern: Firewall-Lösungen im Rechenzentrum
Zu den zentralen Aufgaben einer Firewall gehört die Überprüfung des durchgeleiteten Datenverkehrs eines Netzwerkes. Hierbei werden vor allem die Protokolle der unteren Netzwerk- und Transportschichten (IP, IPv6, TCP, UDP, SCTP, ICMP) angesprochen und der Verkehr gegen einen definierten Regelsatz validiert. Dadurch kann auch ein Schutz vor dem versehentlichen Anbieten von Netzwerkdiensten erreicht werden. Eine Firewall wird auch eingesetzt, wenn eine so-genannte demilitarisierte Zone (DMZ) verlangt wird. Hierbei werden bewusst fest definierte Dienste an ein nicht vertrauenswürdiges Netzwerk wie dem Internet oder einem Partner-VPN exponiert und die restlichen Zugriffe verweigert.
Firewalls können von der Hofmeir Media GmbH in verschiedenen Architekturen und Variationen wie "Screening" oder "DMZ" angeboten und eingerichtet werden. Der Fokus wird dabei jenseits vom Produkt vor allem auf die Herleitung, Einrichtung und der anschließenden Überprüfung (Audit) des Regelsatzes in Theorie und Praxis gesetzt.
Die sinnvolle Nutzung einer Firewall innerhalb Ihres Netzwerkes oder vor Ihrem dediziertem Servers Bedarf dazu immer einer möglichst weitläufigen Analyse der Zielumgebung um unter anderem Fallstricke wie einen nicht existierenden Common-Point-of-Trust durch Parallelverbindungen auszuschließen. Deshalb ist eine umfangreiche Beratung wichtig. Sprechen Sie uns an, wenn Sie Firewall-Lösungen in unserem Rechenzentrum oder im Unternehmen nutzen möchten.
Abbildung: In einer möglichen Beispielanwendung wird der Mailserver am Standort München durch eine Firewall in einer DMZ-Funktion exponiert.
