Firewall Vergleich

Firewall — Black or White ?

Firewalls sind so wichtig wie das Türschloss in einer Hauseingangstür.

Es gibt gravierende Unterschiede in der Arbeits- und Wirkungsweise.

Es wird hauptsächlich zwischen Blacklisting und Whitelisting unterschieden.

Das White-Listing Verfahren ist für viele notwendig,
um den Anforderungen der ab Mai 2018 aktiv werdenden DS-GVO gerecht zu werden.


Firewalls sind seit langer Zeit im Einsatz.
Black- oder White- Listing?

Beim White-Listing wird auch der ausgehende Datenverkehr auf Applikations und Nutzer-Ebene kontrolliert.

Das White-Listing Verfahren – am idealsten mit Daten-Tiefenkontrolle –erhöht die Schutz vor Wirtsschaftsspionage immens.

Aktuell sind noch ungefähr zu 85% Blacklisting-Firewalls bei Unternehmen im Einsatz.

  Funktions-Vergleich

Black

Standard Firewalls arbeiten üblicherweise nach dem Blacklistingverfahren.
Prüfung eingehende Übertragungen: JA
Prüfung ausgehende Übertragungen: NEIN

Als schädlich bekannte Datenpakete werden abgewiesen. Auch Datenpakete, die durch eine nicht vorgesehene Tür - Ports genannt - geleitet werden sollen, werden blockiert.

Es gibt schwarze Liste der Malware, ähnlich wie bei einem herkömmlichen Standard-Virenscanner.
Nicht bekannte schädliche Datenpakete können bequem passieren!

Manche Hersteller bieten jetzt auch Modelle an, bei denen eingehende unbekannte Datenpakete auf Schadsoftware geprüft werden.

Diese Überprüfungen finden in der Cloud statt - also meistens außerhalb Europas z.B. in den USA.

Diese neuen Modelle nennen die Hersteller Next Generation Firewall,- nur eben nach dem Blacklistingverfahren - was streng gesehen keine Next Generation Firewall ist.


Das bedeutet:
Malware und/oder APT können Daten abfließen lassen.

Die Preise für die Anschaffung (CAPEX) liegen zwischen ca. 800 und 200.000 Euro. In Abhängigkeit vom Layer, Anzahl der User und Datendurchsatz pro Sekunde.

Lizenzen, Konfigurationen und Updates (OPEX) werden gesondert berechnet - meist jährlich.

White

Echte neuartige (Next-Generation) Firewalls - auch NGF genannt - arbeiten nach dem Whitelistingverfahren.
Prüfung eingehende Übertragungen: JA
Prüfung ausgehende Übertragungen: JA

Wesentlich bei der echten NGF ist die Paketkontrolle (DPC) auf Anwendungs- oder Nutzerebene. Hier wird zunächst jeglicher eingehender und ausgehender Datenverkehr geblockt.

Sie legen fest welche Anwendung - z.B. mit dem Internet - kommunizieren darf. Alle anderen Anwendungen werden blockiert.

Eingehende unbekannte Datenpakete werden grundsätzlich auf Schadsoftware geprüft.


Diese Überprüfungen finden am definierten Ort in Deutschland / hilfsweise in Europa statt.

Mit dem Layer 8 können Sie auch festlegen, welcher Mitarbeiter mit welcher Anwendung arbeiten kann oder darf.
Beispiel:
Mitarbeiter A darf XING verwenden,
Mitarbeiter B darf XING nicht verwenden.

Das bedeutet:
Malware und/oder APT können Daten NICHT abfließen lassen.

Die Preise für die Anschaffung (CAPEX) liegen zwischen ca. 1.500 und 280.000 Euro. In Abhängigkeit von Anzahl der User und Datendurchsatz pro Sekunde.

Lizenzen, Konfigurationen und Updates (OPEX) werden gesondert berechnet - meist jährlich.