F

AWS Security Groups vs. konventionelle Firewalls: Was ist der Unterschied?

AWS Security Groups haben vieles mit einer konventionellen Firewall gemein. Allerdings sind sie einfacher zu managen und weniger anfällig für Fehler.

Dieser Artikel behandelt

Firewalls

Ich habe von AWS Security Groups gehört. Was ist eine Security Group und wie unterscheidet sich diese von einer...

konventionellen Firewall? Würde man diese beiden Technologien jemals im Verbund benutzen?

AWS Security Groups und Firewalls sind sich ähnlich. Bei beiden handelt es sich um Verteidigungsmechanismen, um Netzwerkkommunikation einzuschränken.

Man setzt Firewalls ein, um den Netzwerkfluss von und zu Subnetzen oder zwischen Netzwerken zu kontrollieren. Ein Beispiel ist das Unternehmensnetzwerk und das Internet. In einigen Fällen verwendet man Firewalls auf individuellen Maschinen. Damit sind zum Beispiel Personal Firewalls auf Desktop-Computern gemeint.

Firewalls sind eine bestimmte Art an Netzwerk-Security-Kontroll-Mechanismus. Es gibt sehr viele Anbieter und auch Open-Source-Projekte.

AWS Security Groups sind eine Anbieter-spezifische Funktion von Amazon Web Services. Die Security Groups stellen eine Art Netzwerk-basierten Blockier-Mechanismus zur Verfügung, wie Sie das auch von einer Firewall kennen. Die Security Groups lassen sich allerdings einfacher managen.

Firewalls konfiguriert man normalerweise mit IP-spezifischen Regeln oder Rules. Man erlaubt oder blockiert Traffic zum Beispiel auf einem bestimmten Port oder gestattet Traffic von einem ausgewählten Server. Diese Form an hart kodierten Regeln kann sich beim Management als schwierig erweisen. 

Ändert sich zum Beispiel die IP-Adresse des Servers, referenziert die Firewall-Regel möglicherweise noch auf die alte Adresse und muss somit aktualisiert werden. Fügt man einem Cluster, der einen bestimmten Service zur Verfügung stellt, zusätzliche Server hinzu, müssen die Nutzer dieser Services die Firewall-Regeln aktualisieren. Nur dann wird der Traffic von den neuen Mitgliedern des Clusters akzeptiert.

AWS Security Groups modernisieren das Management, indem sie Richtlinien oder Policies verwenden. Eine Policy ist ein Satz an Regeln, auf den mehrere Server referenzieren. Alle Server in einem Cluster können zum Beispiel auf die gleiche Policy verweisen, die wir an dieser Stelle SecPool_Cluster nennen. Fügt man dem Cluster nun neue Server hinzu, konfiguriert man sie so, dass sie ebenfalls auf SecPool_Cluster referenzieren. Client-Geräte, die die Services des Clusters in Anspruch nehmen, sind mit einer Policy konfiguriert, die eine Kommunikation mit allen Servern erlaubt, die mit der SecPool_Cluster Policy konfiguriert sind.

Die Verwendung der Security Groups reduziert die Anzahl sehr spezieller Konfigurationen, die man auf dem neuesten Stand halten muss. Das verkleinert auch die Chance, Fehler bei der Konfiguration zu machen. 

Da sich die Funktionen einer Firewall und der Security Groups teilweise überschneiden, gibt es nur wenige Vorteile, wenn man beide gleichzeitig einsetzt. Denkbar ist allerdings, dass ein Ausfall des einen Systems durch den anderen Mechanismus zum Großteil kompensiert würde.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Mai 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Firewalls

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close