Information - Werkzeug/Tool
1

Firewalls sind seit langer Zeit im Einsatz.
Black- oder White- Listing?

Firewalls sind so wichtig wie das Türschloss in einer Hauseingangstür.

Es gibt gravierende Unterschiede in der Arbeits- und Wirkungsweise.
Es wird hauptsächlich zwischen Blacklisting und Whitelisting unterschieden.

Beim White-Listing wird auch der ausgehende Datenverkehr kontrolliert.
Das White-Listing Verfahren erhöht die Schutz vor Wirtsschaftsspionage immens.
Aktuell sind noch ungefähr zu 90% Blacklisting-Firewalls bei Unternehmen im Einsatz.

Das White-Listing Verfahren – am idealsten mit Tiefenkontrolle – ist notwendig,
um den Anforderungen der ab Mai 2018 aktiv werdenden DS-GVO gerecht zu werden.

Black

Standard Firewalls arbeiten üblicherweise nach dem Blacklistingverfahren.
Prüfung eingehende Übertragungen: JA
Prüfung ausgehende Übertragungen: NEIN

Als schädlich bekannte Datenpakete werden abgewiesen. Auch Datenpakete, die durch eine nicht vorgesehene Tür - Ports genannt - geleitet werden sollen, werden blockiert.

Es gibt schwarze Liste der Malware, ähnlich wie bei einem Virenscanner.
Nicht bekannte schädliche Datenpakete können bequem passieren!

Manche Hersteller bieten jetzt auch Modelle an, bei denen eingehende unbekannte Datenpakete auf Schadsoftware geprüft werden.

Diese Überprüfungen finden in der Cloud statt - also meistens außerhalb Europas z.B. in den USA.

Diese neuen Modelle nennen die Hersteller Next Generation Firewall,- nur eben nach dem Blacklistingverfahren - was streng gesehen keine Next Generation Firewall ist.



Das bedeutet:
Malware und/oder APT können Daten abfließen lassen.

Die Preise für die Anschaffung (CAPEX) liegen zwischen ca. 700 und 150.000 Euro. In Abhängigkeit vom Layer, Anzahl der User und Datendurchsatz pro Sekunde.

Lizenzen, Konfigurationen und Updates (OPEX) werden gesondert berechnet - meist jährlich.



White

Echte neuartige (Next-Generation) Firewalls - auch NGF genannt - arbeiten nach dem Whitelistingverfahren.
Prüfung eingehende Übertragungen: JA
Prüfung ausgehende Übertragungen: JA

Wesentlich bei der echten NGF ist die Paketkontrolle (DPC) auf Anwendungs- oder Nutzerebene. Hier wird zunächst jeglicher eingehender und ausgehender Datenverkehr geblockt.

Sie legen fest welche Anwendung - z.B. mit dem Internet - kommunizieren darf. Alle anderen Anwendungen werden blockiert.

Eingehende unbekannte Datenpakete werden grundsätzlich auf Schadsoftware geprüft.

Diese Überprüfungen finden am definierten Ort in Deutschland statt.

Mit dem Layer 8 können Sie auch festlegen, welcher Mitarbeiter mit welcher Anwendung arbeiten kann oder darf.
Beispiel:
Mitarbeiter A darf XING verwenden,
Mitarbeiter B darf XING nicht verwenden.

Das bedeutet:
Malware und/oder APT können Daten NICHT abfließen lassen.

Die Preise für die Anschaffung (CAPEX) liegen zwischen ca. 5.000 und 200.000 Euro. In Abhängigkeit von Anzahl der User und Datendurchsatz pro Sekunde.

Lizenzen, Konfigurationen und Updates (OPEX) werden gesondert berechnet - meist jährlich.