F

Wie oft sollte man Firewall-Richtlinien testen und aktualisieren?

Firewall-Richtlinien sollten Sie zu Ihrer Sicherheit regelmäßig überprüfen. Experten empfehlen entsprechend der Szenarien unterschiedliche Verfahren.

Dieser Artikel behandelt

Netzwerk-Sicherheits-Tools

Meine Firma aktualisiert gerade die Firewall-Richtlinien. Das war schon länger überfällig, wie ich gestehen muss....

Dabei stellte sich uns die Frage, wie häufig wir unsere Firewall eigentlich überprüfen sollten? Wie oft würden Sie generell einen Firewall-Test empfehlen?

Nun, das hängt stark davon ab, was Sie mit „Test“ meinen. Vielleicht möchten Sie lediglich überprüfen, ob die Konfiguration der Firewall funktioniert. Das heißt, ob die Daten-Typen entsprechend blockiert oder wahrgenommen werden. In diesem Fall führen Sie den Firewall-Test am besten bei minimaler Netzwerk-Aktivität durch. Auf diese Weise können sie irgendwelchen Traffic auf ihr Netzwerk loslassen. Die Protokolle sind danach leichter zu analysieren. Das ermöglicht Ihnen zudem, verschiedene Traffic-Typen dosiert zu senden, ohne Ihren regulären Netzwerk-Verkehr zu behindern.

Möchten Sie überprüfen, wie Ihre Firewall bei voller Auslastung funktioniert? Dann isolieren Sie die Firewall vom restlichen Netzwerk. In diesem Fall benutzen Sie einen Netzwerk-Traffic-Simulator, der den Datenverkehr an einem ganz normalen „Arbeitstag“ Ihrer Firewall imitiert. Falls sie keinen Netzwerk-Traffic-Simulator zu Verfügung haben, testen Sie die Firewall mit Vorsicht in einer produktiven Umgebung. Dazu verändern Sie im Laufe einer bestimmten Zeitspanne nach und nach die Einstellungen. Notieren Sie alle Verhaltensabweichungen, die sich jeweils bei der Veränderung einer Firewall-Regel ergeben. Falls Sie eine ganze Reihe von Richtlinien gleichzeitig an Ihrer Firewall verändern, kommen zu viele Variablen ins Spiel. Die Konfiguration wird dann wesentlich schwieriger.

Die Häufigkeit mit der Sie Ihre Firewall überprüfen sollten, ist ebenfalls von einer Reihe verschiedener Faktoren abhängig. Gehört Ihr Netzwerk zu einem Finanzinstitut? Falls ja, dann würde ich die Firewall nach Möglichkeit jeden Tag kontrollieren. Wenn das nicht machbar ist, dann würde ich so oft wie möglich testen.

Ist Ihre Firewall mit einem Data Center verbunden? Auch in diesem Fall würde ich tägliche Firewall-Tests durchführen, falls das möglich ist. Mein Ansatz mag etwas drakonisch klingen. Aber viele Tests können Sie durchführen, ohne ihr Netzwerk oder die Firewall-Performance negativ zu beeinträchtigen. Ist Ihre Firewall zum Beispiel so konfiguriert, dass sie eine bestimmte Domain blockiert? Das lässt sich einfach simulieren und die Ergebnisse noch einfacher aus den Protokollen ablesen.

Artikel wurde zuletzt im März 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Best Practice: Netzwerk-Sicherheit und -Tools

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close