Next Generation Firewall für eine sichere IT-Umgebung
Im Rahmen einer Managed Firewall konfigurieren, administrieren, warten und überwachen wir als externe IT-Abteilung proaktiv Ihre sicherheitsrelevante Firewall und Ihr Netzwerk.
Im Bereich der IT-Sicherheit kommt der Firewall eine ganz zentrale Bedeutung zu. Denn sie überwacht und reguliert den ein- und ausgehenden Datenverkehr Ihres Firmennetzwerkes zu externen Netzwerken, z.B. zum Internet. Wie der Name schon sagt, funktioniert sie wie eine Barriere, die unerwünschte und gefährliche Datenpakete erkennen kann und blockiert. Gleichzeitig lässt sie hingegen rechtmäßige Datenpakete passieren. Die Firewall besteht aus Hard- und Software und schützt Ihr Netzwerk vor Malware, Ransomware und anderen unautorisierten Zugriffen.
Erklärung am Praxisbeispiel: Einlasskontrolle
Sie möchten eine Veranstaltung in Ihrem Haus durchführen und mit einer Einlasskontrolle sicherstellen, dass nur geladene Gäste Zugang bekommen und unerwünschte Gäste draußen bleiben.
Überträgt man dies auf eine herkömmliche Firewall kann man sagen: Der Datenverkehr nach draußen wird immer durchgelassen, der Datenverkehr nach innen nur dann, wenn er auch angefordert wurde.
Eine sogenannte Firewall der nächsten Generation (NGFW) bietet im Vergleich zur herkömmlichen Firewall umfangreichere und leistungsstärkere Funktionen und Sicherheitskomponenten. Diese ermöglichen es, komplex verpackte Cyberangriffe auch auf Anwendungsebene zu erkennen, zu analysieren und in Echtzeit zu blockieren.
Cyberangriffe werden immer raffinierter und komplexer. Daher müssen sich auch die Sicherheitstechniken proaktiv weiterentwickeln, um Unternehmen einen effizienten und mehrschichtigen Schutz zu bieten. NGFW sind in ihrer technischen Funktionsweise zwar komplex, aber auch überaus effizient. Im Folgenden geben wir Ihnen eine Auswahl an Beispielen zu den Sicherheitsfunktionen, ohne jedoch allzu sehr auf technische Details einzugehen.
Blockieren von Zugriffen aus bestimmten Ländern
Bei der Einrichtung der Firewall können Zugriffe aus einzelnen Ländern grundsätzlich blockiert werden. Die Erfahrung der letzten Jahre hat gezeigt, dass diese Vorgehensweise einen Großteil der Angriffe abwehren kann.
Entschlüsselung, Verhaltensanalyse, Erkennen von Angriffsmustern und automatische Blockierung
Die Verschlüsselung des Datenverkehrs ist aus Geheimhaltungs- und Datenschutzgründen unverzichtbar. Allerdings verwenden auch Cyberkriminelle verschlüsselte Malware für ihre Angriffe. Die Next Generation Firewalls (NGFW’s) bedienen sich daher bestimmter Entschlüsselungstechniken, um diese Bedrohungen abzuwehren (SSL/TLS-Entschlüsselung).
Auch sind NGFW’s so programmiert und konfiguriert, dass sie verdächtige Aktivitäten anhand von Signaturen, Angriffs- und Verhaltensmustern erkennen und sofort blockieren (Intrusion Prevention System). Diese Bedrohungsdaten (Threat Intelligence-Feeds) werden von IT-Sicherheitsunternehmen, Regierungsbehörden und Cyberabwehrzentren kontinuierlich aktualisiert und angepasst. Einige NGFW’s nutzen zudem KI und maschinelles Lernen, um große Datenmengen auf potenzielle Bedrohungen hin zu analysieren.
Netzwerksegmentierung
Bei der Cybersicherheit denken viele im ersten Moment nur an Angriffe von außen. Allerdings entfällt ein nicht unerheblicher Anteil auch auf Angriffe aus dem Inneren des Unternehmens.
Ihre Next Generation Firewall bietet auch hier Möglichkeiten, um das Netzwerk auch im Inneren optimal zu schützen. Der Netzwerksegmentierung kommt hier eine große Bedeutung zu. Sensible Bereiche lassen sich so besser isolieren und mit Zugriffskontrollen und Sicherheitsrichtlinien ausstatten. Dies macht es Angreifern schwer bis unmöglich, sich innerhalb des Netzwerkes weiteren Zugang zu verschaffen. Auch muss der WLAN-Zugang für Gäste/Kunden grundsätzlich von dem der Mitarbeiter abgetrennt sein. Außerdem ist Netzwerksegmentierung ein Teilaspekt der gesetzlichen Compliance Anforderungen.
Sicherheitseinstellungen von Ports
Eine weitere Möglichkeit, um die interne IT-Sicherheit zu erhöhen, bietet die Deaktivierung von nicht genutzten Ports. So können Sie vermeiden, dass unerwünschte und nicht autorisierte Geräte oder Verbindungen an Ihr Netzwerk angeschlossen werden.
Zusätzliche Konfigurationen, wie beispielsweise die Zuordnung von MAC-Adressen auf einzelne Ports, können sicherstellen, dass sich nur das hinterlegte Gerät mit der eindeutig, passenden MAC-Adresse verbinden kann. (MAC steht für Media Access Control und hat in diesem Fall nichts mit der Firma Apple zu tun.)
Sperrung einzelner Onlinedienste und Webseiten
Über eine Filterfunktion können Sie die Verbindungen von und zu bestimmten, unerwünschten Webseiten und Onlinediensten sperren.
Sichere VPN-Verbindungen zu Homeoffice Arbeitsplätzen
Die Möglichkeit auch remote Arbeitsplätze, wie beispielsweise Homeoffice anzubieten, ist für Unternehmen wichtig, um mit dem Wettbewerb um Fachkräfte mithalten zu können. Aber auch diese Arbeitsplätze müssen sicher an das Firmennetz angebunden werden. Die integrierten VPN-Funktionen innerhalb der Next Generation Firewall ermöglichen einen sicheren Austausch von Daten und Informationen.
Bandbreitenmanagement für ideale Netzwerkleistung
Um Engpässe zu vermeiden und eine optimale Netzwerkleistung zu gewährleisten, ermöglichen Next Generation Firewalls (NGFW’s) die Priorisierung von Datenströmen für kritische Anwendungen wie z.B. VoIP-Telefonie und Videoübertragungen im Datenverkehr.
Gleichzeitig werden den “weniger wichtigen Anwendungen” eine geringere Bandbreite zugewiesen. Bandbreitenmanagement kann über die NGFW gesteuert und optimiert werden.
Redundante Internetverbindungen (WAN)
In den meisten Fällen führt ein Internetausfall zu einem Stillstand des gesamten Betriebs. Um dies zu verhindern, können zwei voneinander unabhängige Internetanschlüsse eingerichtet werden. (Trotz doppelter Kosten für den Internetanbieter ist diese Sicherheitsmaßnahme dennoch lohnenswert. Auch bleibt unser Servicepreis für Sie unverändert!)
Die NGFW überprüft permanent die Verfügbarkeit des Internets. Im Falle eines Ausfalls schaltet sie automatisch auf die zweite Leitung um und informiert über Ausfall und ergriffene Maßnahmen.
Das Betreiben einer sicherheitsrelevanten Firewall ist ein kontinuierlicher Prozess. Heutzutage reicht es nicht mehr aus, einmalig eine Firewall zu kaufen, zu implementieren und ohne großen Wartungsaufwand betreiben zu wollen. Auch eine einfache Fritz!Box allein bietet für Unternehmen keinen ausreichenden Schutz vor der steigenden Cyberbedrohung.
Vielmehr müssen die Sicherheitseinstellungen ständig aktualisiert, überwacht und an die neusten Angriffsmethoden angepasst werden. Die richtige Konfiguration und die Wartung sind dabei Grundvoraussetzungen und sollten nur durch Fachpersonal umgesetzt werden. Sollten Sie diese IT-Experten nicht in Ihrem Unternehmen haben, gibt es Hilfe und Unterstützung durch externe IT-Dienstleister – wie uns.
Als IT-Systemhaus kümmern wir uns mit dem erforderlichen Know-how proaktiv um Ihre Systeme.
Wir analysieren Ihr Netzwerk, um die Firewall optimal einzurichten. Zudem passen wir diese an Ihren aktuellen und zukünftigen Bedarf an, natürlich immer unter Berücksichtigung der sicherheitsrelevanten Gesichtspunkte. Außerdem administrieren und überwachen wir Ihre Systeme in Echtzeit durch ein umfangreiches Monitoring (Remote-Management-Monitoring).
Ein kompetentes IT-Support-Team steht Ihnen für Fragen und für technische Hilfe mit Rat und Tat zur Seite.
| Einmalige Kosten pro User | |
|---|---|
| Next Generation Firewall Grundinstallation | 49,90 € |
| Laufende Kosten pro User und Monat | |
| Next Generation Firewall inkl. Service | 17,90 € |
Was ist in den laufenden Kosten der Next-Generation Firewall enthalten?
• Administration der Next Generation Firewall
• Echtzeit Monitoring
• Hotline und Fernwartung
• Vorort-Fehlerbehebungen nur, wenn das Problem nicht per Fernwartung lösbar ist.
• Next Generation Firewall als Mietgerät
Welche Leistungen sind kostenpflichtig und nicht enthalten?
• Kosten für Hardware z.B. Switche und Accesspoints und deren Installation
• Leistungen/Notfälle außerhalb der Geschäftszeiten (Abrechnung erfolgt nach vereinbarter Preisstaffelung)
• Arbeiten, die nicht von der Next Generation Firewall oder dem Netzwerk ausgehen.
• Anfahrtskosten werden zur fest vereinbarten Pauschalen berechnet.
• Umzug z.B. wenn Sie in neue Bürogebäude umziehen
Welche Vorteile bieten mir die Computer-Spezialisten im Vergleich zu meinem aktuellen IT-Anbieter?
• In unserem Preismodell ist eine proaktive Betreuung Ihres Firewall-Systems inbegriffen. Schwachstellen, die zukünftig zu größeren Schwierigkeiten führen könnten, werden in den meisten Fällen schon sehr frühzeitig erkannt und behoben. Diese Arbeiten werden bei einer klassischen, reaktiven Betreuung nicht vorgenommen.
• Alle Arbeitsstunden der IT-Techniker für die Problembehebung an Ihrer Next Generation Firewall sind bereits abgedeckt. Das sind die Kosten, die andere Anbieter als zeitliche Aufwände zusätzlich abrechnen und für Sie als Kunden nicht kalkulierbar sind. Bei uns erhalten Sie die Firewall inkl. Service zu kalkulierbaren Kosten.
• Bei uns erhalten Sie die Administration, Wartung, den IT-Service und das Mietgerät in einer festen monatlichen Pauschale. Sie haben somit kalkulierbare Kosten ohne „Überraschungen“.
Welche Voraussetzungen muss ich erfüllen, um von den Computer-Spezialisten betreut zu werden?
• Bei Unternehmen mit mehr als 3 Mitarbeiter empfiehlt sich die Verwendung einer professionellen Firewall.
• Alle IT-Systeme und Geräte müssen über diese Next Generation Firewall geschützt werden.
• Leistungen zu IT-Sicherheitsereignissen, z.B. höherer Gewalt oder Vorsatz sind nicht inbegriffen.
Wie sind meine Laufzeiten?
• Die Laufzeit beträgt 6 Monate, danach monatlich kündbar
• Das Mietgerät muss zum Laufzeitende vollständig retourniert werden! Bei Beschädigungen wird ein reduzierter Kaufpreis fällig.
Welche Reaktionszeiten können Sie mir anbieten?
Wir bieten Ihnen eine garantierte Reaktionszeit bei systemrelevanten Problemen von 6 Stunden innerhalb unserer Arbeitszeiten. Während der Arbeitszeiten erreichen Sie den 1st-Level-Support telefonisch, per E-Mail oder über das Kontaktformular: Ticket für IT-Support.
Kann ich Sie außerhalb der regulären Öffnungszeiten erreichen?
Außerhalb der Geschäftszeiten erreichen Sie uns über einen Notfall-Support (kostenpflichtig).
Was kostet mich ein Notfall-Support zusätzlich?
• Express-Zuschlag: 89,90 € (einmalig)
• Zuschlag außerhalb der Öffnungszeiten: 60 € pro Stunde
• Zuschlag an Wochenenden und Feiertagen: 120 € pro Stunde
Kontaktieren Sie uns gerne für ein unverbindliches Beratungsgespräch.
Telefon: +49 7551 80194-0 oder per
E-Mail an info@computer-spezialisten.de
Sie brauchen eine IT-Lösung und suchen nach einem IT-Dienstleister, der Sie kompetent berät und betreut?
Dann sind Sie bei uns genau richtig! Vereinbaren Sie doch direkt einen Termin.
Rosenhag 4
88662 Überlingen
MCL Computer-Spezialisten.de GmbH
