F

Audit-Bedenken bei der Migration von einer konventionellen Firewall auf eine NGFW

Außer bei möglichen Problemen bei Audits können Sie eine NGFW und eine traditionelle Firewall bedenkenlos und gemeinsam im Netzwerk einsetzen.

Meine Firma überlegt sich derzeit, von einer konventionellen Firewall auf eine sogenannte NGFW (Next-Generation...

Firewall) umzusteigen. Ich habe aber für den Zeitraum Bedenken, in dem beide Systeme in Verwendung sind. Gibt es irgendwelche bekannten Probleme, wenn man während der Transitphase beide Firewalls gleichzeitig betreibt? Oder ist ein gemeinsamer Betrieb möglicherweise abhängig von den eingesetzten Firewall-Policies von Vorteil?

Ich würde sagen, dass ein gleichzeitiger Betrieb einer traditionellen Firewall und einer NGFW kein Problem ist. Sollten Sie damit meinen, dass die herkömmliche Firewall einen Teil des Netzwerks und die NGFW einen anderen beschützt, ist das für das Netzwerk wahrscheinlich unbedenklich. Diese Konfiguration könnte allerdings Verwirrung bei Audit-Ergebnissen stiften.

Im Firewall-Jargon ist der Begriff „5-Tuple“ ein Schwergewicht im Wortschatz. Diese Wortspielerei referenziert auf den Datenbankbegriff für Reihen. 5-Tuple verweist dabei auf die fünf Datenbank-Reihen einer herkömmlichen Firewall: Quell-IP, Ziel-IP, Quell-Port, Ziel-Port und Protokoll. Verwendet jemand den Begriff „Next-Generation Firewall“, bezieht man sich auf eine Firewall, die aus der Perspektive von Audits und Logging das 5-Tuple-Konzept  auf ein hochaufgelöstes Niveau bringt. Eine NGFW beachtet zum Beispiel nicht nur 5-Tuple, sondern erweitert jede Spalte um Werte wie Anwender, Applikation, Reputation und so weiter.

Mit diesen Hintergrund-Informationen im Gedächtnis können Sie nun verstehen, warum ich nicht unbedingt zum Einsatz von hybriden Firewall-Produkten ermahne. Allerdings würde ich angesichts der Unterschiede bei der Granularität vermuten, dass ihr Einsatz möglicherweise Schwierigkeiten verursacht, wenn Sie herausfinden wollen, warum bestimmte Pakete in das Netzwerk dürfen und andere wiederum verworfen werden.

NGFW mausern sich schnell zum Standard in vielen Unternehmen. Grundsätzlich gibt es kein Problem, eine NGFW und eine herkömmliche Firewall gemeinsam am Netzwerk-Perimeter zu betreiben. Sie werden aber schnell herausfinden, dass die NGFW leistungsfähiger als Ihre alte Firewall ist. Sobald Sie die neue Generation in Aktion sehen, werden Sie es kaum erwarten können, die Altlasten in die digitale Rente zu schicken.

Artikel wurde zuletzt im Mai 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Router und andere Netzwerk-Hardware

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close