Firewall

Managed Security Service Secure Hosting Secure Consulting cover

Einrichtung und Betrieb von Firewall-Systemen, Fernwartung, Advanced Persistent Threads

Kein Unternehmen kommt ohne Firewall aus, denn die Firewall schützt vor unerwünschten Zugriffen auf das Unternehmensnetz und separiert bestimmte Systeme in speziellen Schutzzonen (DMZ). Firewall-Systeme werden immer komplexer, so dass es sinnvoll und ratsam ist, mit Einrichtung und Betrieb Spezialisten von Pallas zu beauftragen.

Im Rahmen unseres Managed Security Service betreiben wir zahlreiche Installationen für unsere Kunden. Typischerweise wird zunächst der spezielle Bedarf aufgenommen und mit unserer Betriebserfahrung abgestimmt. Insofern sind die hier aufgeführten Produkte und Leistungen nur Beispiele unseres Portfolios. Wir freuen uns auf Ihre Fragen zum Thema.

Wir erbringen unsere Managed Security Services vor Ort beim Kunden oder in unserem besonders geschützten Rechenzentrum mit professionellen Betriebscharakteristika und vereinbarten Service Leveln (SLA).

Firewall

Pallas bietet seinen Kunden den professionellen Betrieb von Firewall-Systemen als Managed Security Service an. Eine moderne Firewall umfasst heute mehrere Komponenten und Funktionalitäten, z.B. IDS/IPS, UTM, Next Generation. Wir setzen auf Produkte verschiedener Marktführer, wie Check Point, Sophos und Dell SonicWALL.

Die beiden folgenden Grafiken verschanschaulichen verschiedene Firewall-Sicherheitsrealisierungen mit VPN, Smartphone- und Home-Offfice-Anbindung, Extranet, Kundenserver, Malwarescanner, Spamfilter, Monitoring und teilweise redundanter Auslegung (Mauseklick zur Vergrößerung der Grafiken).

Schematischer IT-Netzplan
Schematischer IT-Netzplan
Redundante Sicherheitsinfrastruktur
Redundante Sicherheitsinfrastruktur

Mehr erfahren:

Praxisbericht "Managed Security Service für Krombacher: Pallas leistet für Generalunternehmer Vodafone"

Download [112 KB]

Praxisbericht "Managed Security Service für die Verlagsgruppe Lübbe: Full Service mit SLA für komplexen Sicherheitsbedarf"

Download [208 KB]

Praxisbericht "Internet-Sicherheitsservice für das Evangelische Krankenhaus Düsseldorf: Managed Security Service: Vor Ort und zentral im Rechenzentrum von Pallas"

Download [94 KB]

Intrusion Detection System (IDS)

Kunden, deren gehostete Systeme durch die zentrale Pallas-Firewall geschützt werden, werden automatisch auch durch ein IDS geschützt. Dabei wird der Netzwerkverkehr auf kritische Pattern hin untersucht und auf Anomalien, die auf eine gefährliche oder unerwünschte Aktivität schließen lassen. So werden etwa Portscans von außen oder Bot-Aktivitäten von innen erkannt. Die Erkennungspattern werden regelmäßig aktualisiert.

Intrusion Prevention System (IPS)

Das IDS detektiert und meldet Bedrohungen, das IPS reagiert und sperrt bei Bedarf. Je nach Kundenbedarf ist das IPS normalerweise eingeschaltet, lässt sich aber so konfigurieren, dass der Betrieb nicht gestört wird.

Unified Threat Management (UTM) Firewall

Ports und Adressen beobachten und ggf. sperren, das ist die klassische Firewall-Aufgabe. Heutzutage wachsen der Firewall als zentralem Punkt der Sicherheit für das gesamte Netzwerk weitere Aufgaben zu, wie IPS, Virenschutz, VPN-Gateway, DoS-Schutz (gegen Einzel-Überlastungsangriffe) und Authentifizierung. So wird die Firewall zur UTM Firewall.

Applicationlevel Firewall / Next Generation Firewall

Noch einen Schritt weiter geht eine Next Generation Firewall, die sogar die Applikationsebene untersucht und unerlaubte Anwendungen unterbindet. So kann z.B. Netzwerkverkehr zu Skype oder bestimmten sozialen Netzwerken verhindert werden. Das funktioniert auch, wenn diese Applikationen über das Web abgewickelt werden.

IT-Fernwartung

Die IT-Fernwartungsdienstleistung von Pallas hilft bei der Wartung von IT-Infrastruktur vor Ort. Zwischen Pallas und Kundennetz werden dazu ein VPN-Tunnel und ein geschützter Zugang eingerichtet. Zugangsmöglichkeiten sind SSH, MS Remote Desktop (RDP), VNC, Browser (bei Appliances). Jeglicher Datenverkehr wird auf die benötigten IP-Adressen und Dienste beschränkt. Unterstützungsleistungen der Pallas können anschließend je nach Bedarf telefonisch, per Email oder mittels einer Dauerüberwachung angefordert werden. So hat der Kunde das professionelle Know-how von Pallas immer im Zugriff und erfährt selbst einen Know-how-Transfer. Optional ist das Monitoring der Komponenten und die Alarmierung kundenseitig und/oder an die Pallas-Rufbereitschaft möglich.

Log-Analyse / SIEM / Advanced Persistent Threads

Pallas nutzt verschiedene Verfahren, um große Logs in Real-Time zu sammeln, zusammenzuführen, auszuwerten und der Thread-Erkennung zuzuführen. Letzteres ist Aufgabe des Security Information and Event Management (SIEM), das bis zur Alarmierung von Sicherheitsvorfällen reicht. Moderne sehr zielgerichtete Angriffsverfahren, sogenannte Advanced Persistent Threads, die auf ein unauffälliges Ein- und Vordringen setzen, das oft sehr langsam vor sich geht, brauchen eine langfristige Anomalie-Analyse.