Im Rahmen meines dritten Praxisprojekts habe ich mich mit verschiedenen Firewall-Typen auseinandergesetzt. Der technologische Wandel und neue Anforderungen an Sicherheitslösungen haben zu einer Weiterentwicklung der Firewall-Technologien geführt, deren charakteristischen Merkmale und potenzielle Einsatzmöglichkeiten genauer betrachtet werden sollen. Der Titel meiner Arbeit lautet deshalb Evaluation von Next-Generation Firewalls und deren Einsatzmöglichkeiten in kleinen und mittleren Unternehmen.
Abstract
Firewalls sind essenzieller Bestandteil jeder IT-Infrastruktur. Sie überwachen anhand eines definierten Regelwerks den passierenden Datenverkehr und schützen vor unerwünschten Netzwerkzugriffen. Unternehmen ergänzen bei Bedarf dedizierte Sicherheitslösungen, um neuen Anforderungen gerecht zu werden und die Sicherheit des eigenen Netzwerks zu steigern. Ein alternativer Ansatz ist der Einsatz einer Next-Generation Firewall (NGFW), die mehrere Lösungen in einem einzigen System vereint.
Die vielseitigen Definitionen des NGFW-Funktionsumfangs und die vagen Abgrenzungen zum Unified Threat Management (UTM) führen dabei schnell zu Verwirrungen. Die Resultate dieses Projekts sollen künftige Auswahlprozesse beschleunigen und Entscheidungen für alle Beteiligten transparenter gestalten. Eine eigene Definition über die Merkmale einer NGFW, basierend auf den gesammelten Informationen aus Beratungsunternehmen, Fachzeitschriften und von Systemingenieuren, ermöglicht die klare Abgrenzung zu anderen Technologien. Fünf gut am Markt platzierte Anbieter und ihre Produkte werden für die Evaluation ausgewählt. Im Folgenden werden die NGFWs von Barracuda Networks, Check Point Software Technologies, Fortinet, Palo Alto Networks und Sophos in den Kategorien Bedienbarkeit sowie Anwendungs-, Benutzer- und Angriffserkennung getestet.
Die Tests zeigen, dass die Produkte in vielen Punkten, vor allem der Benutzererkennung, ähnlich gut abschneiden. Es gibt jedoch klare Unterschiede in der Bedienbarkeit und der Erkennung von Angriffen. Es wird klar, dass es zwischen Vermarktung und Realität eine spürbare Diskrepanz gibt. Die Kür eines Siegers wird im Rahmen des Projekts nicht vorgenommen. Jede NGFW hat gewisse Vor- und Nachteile, die je nach Kundenumgebung eine individuelle Auswahl mit sich ziehen. Diese qualitativen Merkmale sollen mit dieser Arbeit konkret hervorgehoben werden. Egal, für welches Produkt man sich schlussendlich entscheidet, der Zeitpunkt für einen Umstieg auf eine NGFW ist gekommen und bringt Unternehmen echte Mehrwerte.
Note
Auf die Ausarbeitung und das Kolloquium habe ich jeweils die Note 1.0 bekommen.